Documentazione dell'infrastruttura Oracle Cloud

Visualizzazione e informazioni sul punteggio di rischio

Il punteggio di rischio in Cloud Guard fornisce una stima approssimativa del livello di rischio per l'ambiente che si pone in base ai problemi rilevati da Cloud Guard.

Il punteggio di rischio è correlato al numero e alla gravità dei problemi. In generale, è probabile che le organizzazioni con molte più risorse abbiano più problemi e quindi un punteggio di rischio più elevato. Il punteggio di rischio è strettamente correlato alla "superficie potenziale" del rischio. Se disponi di molte risorse OCI, potresti avere un punteggio di sicurezza eccellente (valutazione generale) e avere comunque un punteggio di rischio più elevato.

Modalità di calcolo del punteggio rischio

  • Il punteggio di rischio numerico viene aggiornato ogni 15 minuti e riflette il numero totale di problemi rilevati da Cloud Guard, il livello di rischio di ciascun problema e i tipi di risorse coinvolte.

    Diverse categorie di risorse sono più sensibili alle minacce alla sicurezza e tale sensibilità pesa il punteggio. Ad esempio, gli utenti (IAM) e i bucket (Object Storage) sono considerati più sensibili, in base a fattori quali la facilità di accesso e il modo in cui possono essere utilizzati come obiettivo di attacco.

  • Il punteggio di rischio grezzo calcolato viene normalizzato in modo che rientri nell'intervallo da 0 a 9.999. Un punteggio di rischio pari a zero significherebbe che non sono stati rilevati problemi per alcuna risorsa.

    Un punteggio di rischio elevato indica generalmente un numero maggiore di problemi con livelli di rischio più elevati (ALTO o CRITICO). Se i problemi e le risorse coinvolte sono meno sensibili, un gran numero di problemi non produce un punteggio di rischio elevato.

  • Una best practice di sicurezza consiste nel dare la priorità alla risoluzione dei problemi con i livelli di rischio più elevati, rilevati da Cloud Guard sulle risorse più sensibili. Seguendo questa best practice si ottiene la maggiore riduzione del punteggio di rischio.
Nota

Il punteggio di rischio riflette il monitoraggio negli ultimi 30 giorni. Cloud Guard aggiorna continuamente il calcolo del punteggio di rischio, ogni 15 minuti. Il periodo di tempo esatto per il calcolo del punteggio di rischio avanza di 15 minuti ogni volta che viene calcolato.

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Cloud Guard, selezionare Panoramica.
    2. Visualizza la casella Punteggio rischio in alto al centro.

  • Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

    Utilizzare il comando oci cloud-guard risk-score-aggregation request-risk-scores e i parametri necessari per ottenere una pagina di risorse RiskScoreAggregation per un compartimento:

    oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Eseguire l'operazione RequestRiskScores per ottenere una pagina di risorse RiskScoreAggregation per un compartimento.