Documentazione dell'infrastruttura Oracle Cloud

Informazioni sulla pagina Problemi

Capire come funziona la pagina Problemi,

Panoramica dei problemi

  • Un problema è l'azione o l'impostazione di una risorsa che potrebbe causare un problema di sicurezza.

  • I problemi vengono attivati attraverso i rilevatori.

  • Nella pagina Problemi vengono visualizzate informazioni su ogni problema, tra cui:
    • Nome del problema
    • Livello rischio
    • Tipo di rilevatore
    • Risorsa interessata
    • Oggetto
    • Region
    • Etichette
    • Prima individuazione
    • Ultimo rilevamento
  • Nella pagina Problemi è possibile filtrare i problemi in base a compartimento, stato, data, livello di rischio, tipo di risorsa, tipo di rilevatore e area.
  • È possibile selezionare un singolo problema per:
    • Ulteriori informazioni su questo problema
    • Visualizza cronologia problemi
    • Intraprendere azioni per risolvere o risolvere il problema

Ciclo di vita problema

Ecco come Cloud Guard gestisce i problemi man mano che si verificano, vengono elaborati e si ripetono.

  • I problemi possono avere questi stati del ciclo di vita:
    • Apri: il problema non è stato ancora elaborato
    • Risolto: corretto utilizzando il rispondente Cloud Guard
    • Risolto: corretto da un altro processo
      Nota

      È possibile che un problema venga risolto due volte nella cronologia dei problemi. Quando si risolve un problema per la prima volta, Cloud Guard non lo rileva come risolto fino alla scansione successiva. In questa scansione, se il problema non viene realmente risolto, Cloud Guard riapre il problema, quindi quando il problema viene effettivamente risolto, Cloud Guard aggiunge un altro record di cronologia, riconoscendo che il problema è effettivamente chiuso.
    • Chiuso: consente di ignorare e chiudere
    • Eliminato: la destinazione associata è stata eliminata (vedere la tabella riportata di seguito in Processo di riconciliazione dei problemi)
      Nota

      Cloud Guard considera un problema di configurazione isolato se il problema:
      • Rimane inosservato e...
      • È ancora nello stato del ciclo di vita Aperto dopo più scansioni in un periodo di 4 giorni.
  • Se Cloud Guard rileva di nuovo un problema per:
    • Un problema Open (non risolto), aggiorna la cronologia dei problemi, ma non crea un nuovo problema.
    • Un problema risolto in precedenza, riapre il problema e aggiorna la cronologia.
    • Un problema precedentemente risolto, aggiorna la cronologia.
      Nota

      Per i problemi chiusi attivati da una regola del rilevatore di attività, anche il problema chiuso viene spostato dallo stato chiuso a quello aperto.

Processo riconciliazione problema

In base alla configurazione Cloud Guard, ogni problema ha quattro associazioni di oggetti specifiche:

  • Regola del rilevatore
  • Destinazione in cui è abilitata la regola
  • Il compartimento in quella destinazione
  • Risorsa in tale compartimento

Se una di queste associazioni di problemi cambia, dopo che il problema viene attivato e prima che venga risolto, il normale ciclo di vita del problema viene interrotto. Nella tabella riportata di seguito viene descritto il processo di riconciliazione dei problemi utilizzato da Cloud Guard per gestire diversi tipi di modifiche alla configurazione che interrompono il normale ciclo di vita del problema.

Modifica della configurazione / Azione Cloud Guard * Modifica configurazione successiva Azione successiva di Cloud Guard *

La destinazione è stata eliminata /

Lo stato del problema viene modificato in Eliminato

 Nuova destinazione creata per lo stesso compartimento Viene creato un nuovo problema (lo stato è aperto)

Regola del rilevatore disabilitata

Lo stato del problema viene modificato in Risolto

 La regola del rilevatore è stata riabilitata Il problema risolto viene riaperto (lo stato è aperto)

La ricetta del rilevatore è scollegata dalla destinazione

Lo stato del problema viene modificato in Risolto

 La ricetta del rilevatore viene ricollegata alla destinazione Il problema risolto viene riaperto (lo stato è aperto)

Compartimento o risorsa eliminata

Lo stato del problema viene modificato in Risolto

 Il compartimento o la risorsa è stata ricreata Il problema risolto viene riaperto (lo stato è aperto)

L'origine dati è scollegata dalla regola del rilevatore

Lo stato del problema viene modificato in Eliminato

 Tutti i problemi creati dall'origine dati vengono contrassegnati come Eliminati Dopo 180 giorni, Cloud Guard elimina definitivamente i dati dei problemi nella successiva rimozione.

* Le azioni Cloud Guard in risposta alle modifiche alla configurazione che interrompono il ciclo di vita del problema in genere non sono immediatamente efficaci e potrebbero richiedere fino a pochi giorni per essere visualizzate nella console.

Nota

Il processo di riconciliazione dei problemi emette solo eventi. Per generare notifiche per questi eventi, vedere Configurazione delle notifiche.

Suggerimento

Per eliminare rapidamente i problemi che ora si considerano falsi positivi, per ogni regola ricetta gestita dall'utente che ha prodotto questi falsi positivi, disabilitare e quindi riabilitare la regola. Vedere Modifica delle impostazioni delle regole in una ricetta del rilevatore OCI.

Azioni sui problemi

È possibile eseguire le azioni riportate di seguito sui problemi.

  • Risoluzione: quando risolvi un problema, stai dicendo a Cloud Guard di eseguire una delle due operazioni riportate di seguito.

    • Eseguire un rispondente per correggere qualcosa nell'ambiente in modo che il problema non si ripeta.
    • In alternativa, risolvi automaticamente le istanze future che si verificano eseguendo lo stesso rispondente.

  • Contrassegna come risolto: quando contrassegni un problema come risolto, stai dicendo a Cloud Guard che si trattava di un problema, ma hai intrapreso un'azione che lo ha gestito. Se si verifica un'altra istanza dello stesso problema, viene rilevata di nuovo.

  • Ignora: quando si chiude un problema, viene richiesto a Cloud Guard di ignorare questa istanza del problema per tale risorsa e di ignorarla se si verifica in futuro. Viene aggiornata solo la cronologia dei problemi del problema archiviato.

Di seguito è riportato un riepilogo delle differenze tra le tre azioni problematiche:

  • Risoluzione: quando si risolve un problema, effettuare le operazioni riportate di seguito.
    • Numero di problemi risolti contemporaneamente:

      Solo problema attuale.

    • Quando si verifica lo stesso problema in un secondo momento:

      Il problema può essere risolto automaticamente allo stesso modo. Le istanze future vengono visualizzate nella casella Stato rispondente della pagina Panoramica, ma vengono comunque visualizzate nella lista di pagine Problemi. È possibile visualizzare i problemi risolti automaticamente anche nella pagina Problemi scegliendo il filtro Risolti.

    • Risultato dell'implementazione della risoluzione:

      Viene eseguito un rispondente Cloud Guard.

  • Contrassegna come risolto: quando si contrassegna un problema come risolto:
    • Numero di problemi risolti contemporaneamente:

      Problema corrente o tutti i problemi selezionati.

    • Quando si verifica lo stesso problema in un secondo momento:

      Il problema verrà rilevato e segnalato di nuovo. Le istanze future verranno visualizzate nell'elenco di pagine Problemi.

    • Risultato dell'implementazione della risoluzione:

      Qualunque azione decidi di intraprendere.

  • Elimina: quando si risolve un problema:
    • Numero di problemi risolti contemporaneamente:

      Problema corrente o tutti i problemi selezionati.

    • Quando si verifica lo stesso problema in un secondo momento:

      Il problema non viene rilevato come nuovo problema. L'ora dell'ultimo rilevamento della cronologia dei problemi è stata aggiornata.

    • Risultato dell'implementazione della risoluzione:

      Il problema viene ignorato.