Questa immagine mostra 3 aree Oracle Cloud Infrastructure (OCI) che forniscono dati in streaming a una piattaforma SIEM (Security Information and Event Management). Le 2 aree sottoscritte hanno topologie simili all'area di report descritta di seguito, ad eccezione del fatto che non includono il componente Oracle Cloud Guard.

L'area di generazione report di Oracle Cloud Guard fornisce 3 compartimenti e i servizi seguenti:

• Oracle Cloud Infrastructure Audit: le informazioni di audit provenienti dall'area vengono inserite nell'hub connettore servizio nel compartimento di sicurezza.
• Oracle Cloud Guard: insieme a Oracle Cloud Infrastructure Events si inserisce in Oracle Cloud Infrastructure Streaming nel compartimento di sicurezza (presente solo nell'area di reporting).
• Oracle Data Safe: insieme ai feed di Oracle Cloud Infrastructure Events nello streaming di Oracle Cloud Infrastructure nel compartimento di sicurezza.
• Eventi Oracle Cloud Infrastructure Events

Il compartimento di rete fornisce una singola rete cloud virtuale (VCN) con 2 subnet. La subnet 10.0.30.0/24 fornisce un load balancer per gestire il traffico verso più virtual machine (VM) e le relative schede di interfaccia di rete virtuale (VNIC). La subnet 10.0.31.0/24 fornisce più VM. I log del load balancer e i log del flusso di subnet si connettono al servizio di log nel compartimento di sicurezza. Le informazioni di audit dai feed del compartimento nell'hub connettore servizio nel compartimento di sicurezza.

Il compartimento dell'applicazione fornisce storage degli oggetti e funzionalità di audit. Le informazioni di audit dai feed del compartimento nell'hub connettore servizio nel compartimento di sicurezza. La data di storage degli oggetti viene inserita nel servizio di log nel compartimento di sicurezza.

Il compartimento di sicurezza fornisce servizi di audit e log di log che si inseriscono in un hub connettore servizio e quindi in streaming di Oracle Cloud Infrastructure per l'accesso da parte del SIEM.