Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Visualizza i log di autenticazione a più fattori con Oracle Cloud Infrastructure Logging Analytics

Introduzione

Nell'attuale panorama digitale, garantire la sicurezza della tua infrastruttura cloud è fondamentale. L'autenticazione a più fattori (MFA, Multi-Factor Authentication) è un componente fondamentale di questa sicurezza che fornisce un livello aggiuntivo di protezione per gli account utente. Tuttavia, l'implementazione dell'MFA è solo l'inizio. Per salvaguardare veramente i tuoi sistemi, devi monitorare e analizzare continuamente i log MFA per rilevare eventuali anomalie o potenziali minacce alla sicurezza.

Oracle Cloud Infrastructure (OCI) Logging Analytics per OCI Audit ti consente di raccogliere, analizzare e visualizzare in modo efficiente i log di audit, garantendo la compliance e migliorando il monitoraggio della sicurezza. Sfruttando potenti analytics, puoi rilevare anomalie e ottenere insight sulle attività degli utenti all'interno del tuo ambiente OCI.

In questa esercitazione verranno approfondite le complessità dell'analisi dei log MFA all'interno dei log di audit OCI utilizzando OCI Logging Analytics. Che tu sia un professionista della sicurezza, un amministratore di sistema o un architetto cloud, questa esercitazione ti fornirà le conoscenze e gli strumenti necessari per monitorare e interpretare in modo efficace i log MFA.

Obiettivi

• Estrai campi estesi in OCI Logging Analytics per informazioni MFA specifiche dai log di audit OCI e imposta dashboard visivi per scopi aziendali e di sicurezza. Scaricheremo un dashboard contenente widget che ha integrato query di ricerca che visualizzano i diversi fattori di autenticazione multipla utilizzati per eseguire il login a OCI Console, garantendo visibilità su eventuali minacce alla sicurezza con MFA e garantendo agli utenti il rispetto degli standard di settore.

  Nota: il dashboard è valido solo se l'autenticazione MFA viene configurata ed eseguita tramite Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) come provider di identità (IdP). Se si utilizza un altro IdP, assicurarsi che gli eventi MFA siano collegati al rispettivo strumento IdP.

Prerequisiti

• Accesso amministratore richiesto a una tenancy OCI quando la maggior parte delle risorse viene creata nel compartimento radice.

• Conoscenza di base di OCI Logging Analytics.

• Abilita OCI Logging Analytics e configura la raccolta dei log di audit OCI. Per ulteriori informazioni, vedere Analizzare i log di esempio con OCI Logging Analytics.

Visualizzare i log di autenticazione con più fattori

1. Eseguire il login a OCI Console, passare a Osservabilità e gestione, Logging Analytics, Amministrazione, Origini, Log di audit OCI e fare clic su Modifica.

   

2. Nella pagina Modifica origine creare tre campi estesi. Eseguire il test di ogni definizione e lo Stato deve indicare Operazione riuscita, come illustrato nelle schermate seguenti. Dopo aver eseguito il test, fare clic su Salva.

   1. Primo campo esteso.

      • Campo base: selezionare Contenuto log originale.

      • Campo base di esempio: immettere \"ssoAuthFactor\":\"TOTP\".

      • Espressione di estrazione: immettere \\"ssoAuthFactor\\":\\"{User Authentication Method:\w+}.

        

   2. Secondo campo esteso.

      • Campo base: selezionare Contenuto log originale.

      • Campo base di esempio: immettere \"ssoMatchedSignOnRule\":\"OciConsoleMFANonAdminRule\".

      • Espressione di estrazione: immettere \\"ssoMatchedSignOnRule\\":\\"{Rule:\w+}.

        

   3. Terzo campo esteso.

      • Campo base: selezionare Contenuto log originale.

      • Campo base di esempio: immettere \"ssoMatchedSignOnPolicyName\":\"Security Policy for OCI Console\".

      • Espressione di estrazione: immettere \\"ssoMatchedSignOnPolicyName\\":\\"{User Authentication Policy:[^\"\,]+}\\"?.

        

3. (Facoltativo) Una volta eseguito il login dell'utente a OCI Console, i rispettivi campi creati verranno inseriti nella pagina Explorer log.

   

4. Scaricare il file zip da qui: OCI-MFA-Dashboard-main.zip che contiene il dashboard nel file json. Questo file verrà utilizzato per importarlo in OCI Logging Analytics.

   

5. Nella finestra Importa dashboard selezionare Specificare un compartimento e un compartimento radice per entrambi i compartimenti per dashboard.

   

6. I dati verranno inseriti nel dashboard in base alle query di ricerca disponibili in ogni widget. Fare riferimento ai widget nel dashboard di esempio in base ai seguenti screenshot.

   

   

Passi successivi

In questa esercitazione viene descritto come impostare facilmente la visualizzazione dei log di autenticazione a più fattori (MFA) mediante OCI Logging Analytics. È stato descritto come estrarre i campi estesi per informazioni specifiche di MFA e impostare dashboard visivi per monitorare le attività di autenticazione. Seguendo questi passaggi, puoi migliorare il livello di sicurezza e garantire la conformità agli standard del settore. È importante monitorare continuamente per rilevare e affrontare potenziali minacce alla sicurezza.

Conferme

• Autore - Vishak Chittuvalapil (Senior Cloud Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Visualize Multi-Factor Authentication Logs with Oracle Cloud Infrastructure Logging Analytics

G10611-01

June 2024

Copyright ©2024,

Oracle e/o relative consociate.