Documentation Oracle Cloud Infrastructure

A propos de la page Problèmes

Comprendre le fonctionnement de la page Problèmes,

Présentation des problèmes

  • Un problème est une action ou un paramètre sur une ressource susceptible de causer un problème de sécurité.

  • Les problèmes sont déclenchés via des détecteurs.

  • La page Problèmes affiche des informations sur chaque problème, notamment les suivantes :
    • Nom de problème
    • Niveau de risque
    • Type de détecteur
    • Ressource concernée
    • Cible
    • Région
    • Libellés
    • Première détection
    • Dernière détection
  • Sur la page Problèmes, vous pouvez filtrer les problèmes par compartiment, statut, date, niveau de risque, type de ressource, type de détecteur et région.
  • Vous pouvez sélectionner un problème individuel pour :
    • En savoir plus sur le problème
    • Afficher l'historique du problème
    • Effectuer une action pour résoudre ou rejeter le problème

Cycle de vie des problèmes

Voici comment Cloud Guard gère les problèmes au fur et à mesure qu'ils surviennent, sont traités et se reproduisent.

  • Les problèmes peuvent avoir les états de cycle de vie suivants :
    • Ouvert : le problème n'a pas encore été traité
    • Résolu : corrigé à l'aide d'un répondeur Cloud Guard
    • Résolu : par un autre processus
      Remarque

      Un problème peut sembler résolu deux fois dans l'historique. Lorsque vous résolvez un problème pour la première fois, Cloud Guard ne le récupère pas comme résolu avant la prochaine analyse. Dans cette analyse, si le problème n'est pas vraiment résolu, Cloud Guard rouvre le problème. Ensuite, lorsque le problème est réellement résolu, Cloud Guard ajoute un autre enregistrement d'historique, reconnaissant que le problème est effectivement fermé.
    • Abandonné : ignorer et fermer
    • Supprimé : la cible associée a été supprimée (reportez-vous au tableau ci-dessous sous Processus de rapprochement des problèmes)
      Remarque

      Cloud Guard considère qu'un problème de configuration est orphelin si le problème :
      • Il n'est pas détecté, et...
      • Il est toujours à l'état de cycle de vie Ouvert après plusieurs analyses sur une période de 4 jours.
  • Si Cloud Guard détecte à nouveau un problème dans les conditions suivantes :
    • Problème ouvert (non résolu) : Cloud Guard met à jour l'historique du problème, mais ne crée pas un autre problème.
    • Problème résolu précédemment : Cloud Guard rouvre le problème et met à jour l'historique.
    • Problème rejeté précédemment : Cloud Guard met à jour l'historique.
      Remarque

      Pour les problèmes rejetés déclenchés par une règle de détecteur d'activité, le problème rejeté passe également de l'état Rejeté à l'état Ouvert.

Processus de rapprochement des problèmes

Selon votre configuration Cloud Guard, chaque problème comporte quatre associations d'objets spécifiques :

  • Règle de détecteur
  • Cible dans laquelle la règle est activée
  • Compartiment dans cette cible
  • Ressource dans ce compartiment

En cas de modification de l'une de ces associations après le déclenchement du problème et avant sa résolution, le cycle de vie normal du problème est interrompu. Le tableau suivant décrit le processus de rapprochement des problèmes utilisé par Cloud Guard pour gérer les différents types de modification de configuration qui interrompent le cycle de vie normal des problèmes.

Modification de configuration / Action Cloud Guard * Modification ultérieure de la configuration Action ultérieure de Cloud Guard*

La cible est supprimée /

Le Statut du problème devient Supprimer

 Une cible est créée pour le même compartiment Un problème est créé (avec son statut Ouvert)

La règle de détecteur est désactivée

Le Statut du problème devient Résolu

 La règle de détecteur est réactivée Le problème résolu est ouvert à nouveau (avec le statut Ouvert)

La recette de détecteur est détachée de la cible

Le Statut du problème devient Résolu

 La recette de détecteur est attachée à nouveau à la cible Le problème résolu est ouvert à nouveau (avec le statut Ouvert).

Le compartiment ou la ressource est supprimé

Le Statut du problème devient Résolu

 Le compartiment ou la ressource est recréé Le problème résolu est ouvert à nouveau (avec le statut Ouvert).

La source de données est détachée de la règle de détecteur

Le Statut du problème devient Supprimer

 Tous les problèmes créés par la source de données sont marqués comme supprimés Après 180 jours, Cloud Guard supprime définitivement les données des problèmes à la purge suivante.

*Les actions Cloud Guard en réponse à des modifications de configuration qui interrompent le cycle de vie des problèmes ne prennent généralement pas effet immédiatement et peuvent mettre quelques jours à apparaître dans la console.

Remarque

Le processus de rapprochement des problèmes émet uniquement des événements. Afin de générer des notifications pour ces événements, reportez-vous à Configuration des notifications.

Conseil

Pour effacer rapidement les problèmes que vous considérez maintenant comme des faux positifs, désactivez et réactivez toutes les règles de la recette gérée par l'utilisateur qui ont généré ces faux positifs. Reportez-vous à Modification des paramètres de règle dans une recette de détecteur OCI.

Actions sur les problèmes

Vous pouvez effectuer les actions suivantes sur les problèmes :

  • Résoudre : lorsque vous corrigez un problème, vous demandez à Cloud Guard d'exécuter l'une des deux opérations suivantes :

    • Exécuter un répondeur pour corriger quelque chose dans votre environnement afin que le problème ne se reproduise pas
    • Résoudre automatiquement les instances futures en exécutant le même répondeur

  • Marquer comme résolu : lorsque vous marquez un problème comme résolu, vous indiquez à Cloud Guard qu'il s'agissait réellement d'un problème, mais que vous avez pris une mesure pour le résoudre. Si une autre instance du même problème se produit, elle est de nouveau détectée.

  • Abandonner : lorsque vous fermez un problème, vous demandez à Cloud Guard d'ignorer cette instance du problème pour cette ressource, et de l'ignorer si le problème se reproduit. Seul l'historique du problème rejeté est mis à jour.

Voici un résumé des différences entre les trois actions problématiques :

  • Résoudre - Lorsque vous résolvez un problème :
    • Nombre de problèmes résolus en même temps :

      Problème en cours uniquement.

    • Lorsque le même problème survient ultérieurement :

      Le problème peut être résolu automatiquement de la même manière ; les instances futures apparaissent dans la mosaïque Statut de répondeur de la page Présentation, mais sont toujours dans la liste de la page Problèmes. Vous pouvez également visualiser les problèmes résolus automatiquement à partir de la page Problèmes en choisissant le filtre Résolu.

    • Résultat de l'implémentation de la résolution :

      Un répondeur Cloud Guard est exécuté.

  • Marquer comme résolu : lorsque vous marquez un problème comme résolu :
    • Nombre de problèmes résolus en même temps :

      Problème en cours ou tous les problèmes sélectionnés.

    • Lorsque le même problème survient ultérieurement :

      Le problème sera détecté et signalé à nouveau ; les instances futures apparaissent dans la liste de la page Problèmes.

    • Résultat de l'implémentation de la résolution :

      Toute action que vous décidez d'effectuer.

  • Rejeter : lorsque vous fermez un problème :
    • Nombre de problèmes résolus en même temps :

      Problème en cours ou tous les problèmes sélectionnés.

    • Lorsque le même problème survient ultérieurement :

      Le problème n'est pas détecté comme un nouveau problème. L'heure de dernière détection est mise à jour dans l'historique du problème.

    • Résultat de l'implémentation de la résolution :

      Le problème est ignoré.