Cette image présente 3 régions Oracle Cloud Infrastructure (OCI) fournissant des données de transmission en continu à une plate-forme SIEM (Security Information and Event Management). Les 2 régions abonnées présentent des topologies similaires à la région de génération de rapports décrite ci-dessous, à ceci près qu'elles n'incluent pas le composant Oracle Cloud Guard :

La région de génération de rapports Oracle Cloud Guard fournit 3 compartiments et les services suivants :

Le compartiment réseau fournit un réseau cloud virtuel unique (VCN) avec 2 sous-réseaux. Le sous-réseau 10.0.30.0/24 fournit un équilibreur de charge qui gère le trafic vers plusieurs machines virtuelles et leurs cartes d'interface réseau virtuelles. Le sous-réseau 10.0.31.0/24 fournit plusieurs machines virtuelles. Les journaux d'équilibreur de charge et les journaux de flux de sous-réseau sont transmis au service de journalisation dans le compartiment de sécurité. Les informations d'audit provenant du compartiment sont transmises au hub de connecteur de service dans le compartiment de sécurité.

Le compartiment d'application fournit le stockage d'objets et l'audit. Les informations d'audit provenant du compartiment sont transmises au hub de connecteur de service dans le compartiment de sécurité. La date Object Storage est fournie au service de journalisation dans le compartiment de sécurité.

Le compartiment de sécurité fournit des services d'audit et de journalisation de journalisation qui alimentent un hub de connecteur de service, puis Oracle Cloud Infrastructure Streaming pour l'accès par le SIEM.