リスク・スコアの表示と理解
クラウド・ガードのリスク・スコアは、クラウド・ガードで検出された問題によって引き起こされる環境に対するリスク・レベルの大まかな評価を提供します。
リスク・スコアは、問題の数と重大度に関連します。一般的に、多くのリソースを持つ組織では、より多くの問題が発生する可能性が高いため、リスク・スコアも高くなります。リスク・スコアは、リスクの「潜在的な表面積」に密接に関連しています。多くのOCIリソースがある場合は、セキュリティ・スコア(全体的な評価)が優れていても、リスク・スコアは高くなる可能性があります。
リスク・スコアがどのように計算されるか
- 数値のリスク・スコアは15分ごとに更新され、クラウド・ガードが検出した問題の合計数、各問題のリスク・レベル、および関連するリソースのタイプが反映されます。
様々なカテゴリのリソースは、セキュリティの脅威に対してより影響を受けやすく、その影響の受けやすさがスコアリングに重みを加えます。たとえば、ユーザー(IAM)およびバケット(オブジェクト・ストレージ)は、アクセスの容易さや攻撃のターゲットとして使用される方法などの要因に基づいて、より機密とみなされます。
- 計算されたRAWリスク・スコアは、0から9,999の範囲内になるように正規化されます。ゼロのリスク・スコアは、どのリソースに対しても問題が検出されなかったことを意味します。
通常、リスク・スコアが大きい場合は、高いリスク・レベル(「高」または「クリティカル」)の問題の数が多いことを示します。問題および関連するリソースが影響を受けにくい場合、問題数が多くても、高いリスク・スコアは生成されません。
- セキュリティのベスト・プラクティスは、最も機密性の高いリソース上でクラウド・ガードが検出した、最も高いリスク・レベルの問題に対処することです。このベスト・プラクティスに従うことで、リスク・スコアが大幅に低下します。
リスク・スコアには、過去30日間のモニタリングが反映されます。クラウド・ガードでは、リスク・スコアの計算が15分ごとに継続的に更新されます。リスク・スコア計算の正確な期間は、計算されるたびに15分進みます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「概要」をクリックします。
- 上部中央に「リスクのスコア」タイルが表示されます。
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
コンパートメントの
RiskScoreAggregationリソースのページを取得するには、oci cloud-guard risk-score-aggregation request-risk-scoresコマンドおよび必要なパラメータを使用します:oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]RequestRiskScores操作を実行して、コンパートメントの
RiskScoreAggregationリソースのページを取得します。