Documentation Oracle Cloud Infrastructure

Liste des problèmes et obtention de leurs détails

Visualisez, triez et filtrez la liste des problèmes détectés dans Cloud Guard.

La façon dont vous accédez à la page Problèmes détermine les problèmes qui y sont répertoriés :

  • Directly : ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Alertes. Sur la page Alertes, sélectionnez Problèmes. Tous les problèmes sont répertoriés.
  • Indirectement : sélectionnez une option sur la page Aperçu ou ailleurs, qui filtre automatiquement la liste des problèmes pour afficher un sous-ensemble de problèmes.

Une fois que vous êtes sur la page Problèmes, toutes les mêmes options sont disponibles.

La page Problems affiche les informations suivantes pour chaque problème répertorié :

  • Nom du problème : texte identifiant le problème.
  • Niveau de risque : gravité du risque associé au problème (critique, élevé, moyen, faible, mineur).

    Pour obtenir les définitions de ces niveaux de gravité, reportez-vous à Affichage des problèmes à partir du cliché des problèmes.

  • Type de détecteur : Activité, Configuration ou Menace.
  • Ressource : identificateur de la ressource concernée par le problème
  • Cible : cible dans laquelle le problème a été détecté
  • Zone : région dans laquelle le problème a été détecté
  • Libellés : libellés associés au problème
  • Première détection : date et heure de la première détection du problème.
  • Dernière détection : date et heure de la dernière détection du problème.

  • Pour afficher et filtrer les problèmes, procédez comme suit :

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Alertes.
    2. Sur la page Alertes, sélectionnez Problèmes.

      Vous pouvez également accéder automatiquement à la page Problèmes lorsque vous effectuez une sélection parmi les informations récapitulatives affichées sur la page Aperçu. Dans ce cas, la page Problèmes est filtrée automatiquement pour afficher le sous-ensemble de problèmes récapitulé sur la page Présentation.

      Remarque

      La période de conservation des problèmes est de 90 jours. Ensuite, ils sont supprimés.
    3. Pour filtrer la liste pour des plages de dates spécifiques, saisissez des dates dans les champs en haut.
    4. Pour filtrer la liste pour des détecteurs spécifiques, définissez Filtres sur Type de détecteur, puis sélectionnez l'une des options suivantes :
      • Activité pour le détecteur d'activité.
      • Configuration pour le détecteur de configuration.
      • Configuration de sécurité de conteneur pour le détecteur de configuration de sécurité de conteneur.
      • Sécurité d'instance pour le détecteur de sécurité d'instance.
      • Threat pour la surveillance des menaces.
    5. Pour filtrer la liste pour des catégories spécifiques, définissez Filtres sur Catégorie de problème, puis sélectionnez :
      • Security Zone pour Security Zones.
    6. Pour filtrer la liste par compartiment, statut ou type de ressource, sélectionnez des valeurs dans les champs sous Portée dans la partie inférieure gauche de la page.
      Si vous voulez également voir les problèmes dans les compartiments situés sous le compartiment sélectionné, sélectionnez Inclure les compartiments enfant.
    7. Pour filtrer par balise, procédez comme suit :
      1. A droite de Filtres de balise dans la partie inférieure gauche de la page, sélectionnez le lien Ajouter.
      2. Dans la boîte de dialogue Appliquer un filtre de balise, sélectionnez un espace de noms de balise. Si vous voulez entrer manuellement une balise, sélectionnez Aucun (balise à format libre).
      3. Sélectionnez ou saisissez une clé de balise.
      4. Pour Valeur de balise, sélectionnez l'une des options suivantes :

        Sélectionnez Mettre en correspondance toutes les valeurs si vous voulez que toute valeur de balise compte comme une correspondance.

        Sélectionnez Spécifier des valeurs correspondantes et entrez des valeurs manuellement, en les séparant par des virgules, si vous voulez que seules les valeurs saisies comptent comme des correspondances.

        Pour ajouter d'autres valeurs pour cette balise, sélectionnez le signe plus (+).

      5. sélectionnez Appliquer un filtre.
    8. Pour modifier l'ordre de tri des problèmes, sélectionnez l'en-tête de colonne Dernière détection.
      L'ordre par défaut est décroissant (détection la plus récente en haut).
    9. Pour contrôler les colonnes à afficher, sélectionnez Gérer les colonnes, désélectionnez les cases à cocher des colonnes à masquer et cochez les cases des colonnes à afficher. Sélectionnez Enregistrer.
    10. Pour afficher les détails d'un problème spécifique, sélectionnez le lien dans la colonne Nom du problème.

      La page de détails du problème affiche les ressources affectées par défaut.

    11. Sous Ressources, sélectionnez l'une des options suivantes pour afficher plus d'informations :
      • Historique du problème affiche la liste des événements et des constatations liés au problème.
      • Activité du répondeur affiche la liste des répondeurs déclenchés pour le problème

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Les problèmes

    Utilisez la commande oci cloud-guard problem get et les paramètres requis pour obtenir un problème spécifique :

    oci cloud-guard problem get --problem-id <problem_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard problem list et les paramètres requis pour répertorier tous les problèmes d'un compartiment :

    oci cloud-guard problem list --compartment-id, -c <comparment_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard problem list-problem-entities et les paramètres requis pour répertorier toutes les entités d'un problème :

    oci cloud-guard problem list-problem-entities --problem-id <problem_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard problem list-problem-histories et les paramètres requis pour répertorier toutes les actions effectuées sur un problème :

    oci cloud-guard problem list-problem-histories --compartment-id, -c <comparment_ocid> --problem-id <problem_ocid> [OPTIONS]

    Exécutions de répondeur

    Utilisez la commande oci cloud-guard répondeur-exécution exécuter et les paramètres requis pour exécuter une exécution de répondeur :

    oci cloud-guard responder-execution execute --compartment-id, -c <comparment_ocid> -- responder-execution-id <responder_execution_identifier> [OPTIONS]

    Utilisez la commande oci cloud-guard répondeur-exécution get et les paramètres requis pour obtenir l'exécution d'un répondeur :

    oci cloud-guard responder-execution get -- responder-execution-id <responder_execution_identifier> [OPTIONS]

  • Les problèmes

    Exécutez l'opération GetProblem pour obtenir un problème spécifique.

    Exécutez l'opération ListProblems pour répertorier tous les problèmes d'un compartiment.

    Exécutez l'opération ListProblemEntities pour répertorier toutes les entités pour un problème.

    Exécutez l'opération ListProblemHistories pour répertorier toutes les actions effectuées sur un problème.

    Exécutions de répondeur

    Exécutez l'opération ExecuteResponderExecution pour exécuter une exécution de répondeur.

    Exécutez l'opération GetResponderExecution pour obtenir l'exécution d'un répondeur.