Documentazione dell'infrastruttura Oracle Cloud

Uso di Cloud Guard

Utilizzare Cloud Guard per rilevare gli utenti che non hanno abilitato l'autenticazione MFA e gli utenti locali che hanno eseguito l'autenticazione senza utilizzare l'autenticazione MFA.

Ti consigliamo di abilitare Cloud Guard nella tua tenancy. La ricetta del rilevatore di configurazione OCI (gestita da Oracle) dispone di due regole del rilevatore che consentono di mantenere un buon livello di sicurezza:
  • L'utente non dispone dell'autenticazione MFA abilitata

    Avvisa quando un utente non dispone dell'autenticazione con più fattori (MFA) abilitata. Il livello di rischio è CRITICO. Vedere L'utente non dispone dell'autenticazione MFA abilitata nella documentazione del servizio Cloud Guard.

  • Utente locale autenticato senza MFA

    Avvisa quando viene autenticato un utente locale per il quale non è abilitata l'autenticazione con più fattori (MFA). Il livello di rischio è alto. Consulta la sezione relativa all'utente locale autenticato senza MFA nella documentazione del servizio Cloud Guard.

In Cloud Guard filtrare la lista dei problemi rilevati per individuare gli utenti che hanno attivato questi avvisi in modo da poter eseguire le azioni appropriate per garantire che l'autenticazione MFA sia abilitata e utilizzata da tutti gli utenti. Vedere Elaborazione e risoluzione dei problemi nella pagina Problemi nella documentazione di Cloud Guard.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Cloud Guard, selezionare Problemi. Tutti i problemi sono elencati.
  2. Fare clic in Filtri e scegliere Nome problema, quindi scegliere =, quindi scegliere il nome della regola.
    • L'utente non dispone dell'autenticazione MFA abilitata
    • Utente locale autenticato senza MFA
    Nota

    È possibile elencare le incidenze per un solo nome di problema alla volta.
  3. Visualizzare i dettagli per un utente facendo clic sul menu Azioni (tre punti) per l'utente, quindi su Visualizza dettagli.