この図は、セキュリティ情報およびイベント管理(SIEM)プラットフォームにストリーミング・データを提供する3つのOracle Cloud Infrastructure (OCI)リージョンを示しています。2つのサブスクライブ済リージョンには、Oracle Cloud Guardコンポーネントを含まない点を除き、次に説明するレポート・リージョンと同様のトポロジがあります。

Oracle Cloud Guardのレポート・リージョンでは、3つのコンパートメントと次のサービスが提供されます。

• Oracle Cloud Infrastructure Audit: リージョンの監査情報が、セキュリティ・コンパートメントのサービス・コネクタ・ハブにフィードされます。
• Oracle Cloud Guard: Oracle Cloud Infrastructure Eventsと組み合せて、セキュリティ・コンパートメントのOracle Cloud Infrastructure Streamingにフィードします(レポート・リージョンにのみ存在します)。
• Oracle Data Safe: Oracle Cloud Infrastructure Eventsとともに、セキュリティ・コンパートメントのOracle Cloud Infrastructureストリーミングにフィードします。
• Oracle Cloud Infrastructure Events

ネットワーク・コンパートメントは、2つのサブネットを持つ単一の仮想クラウド・ネットワーク(VCN)を提供します。サブネット10.0.30.0/24は、複数の仮想マシン(VM)とその仮想ネットワーク・インタフェース・カード(VNIC)へのトラフィックを処理するロード・バランサを提供します。サブネット10.0.31.0/24は複数のVMを提供します。ロード・バランサのログおよびサブネット・フロー・ログは、セキュリティ・コンパートメントのロギング・サービスにフィードします。コンパートメント・フィードからの監査情報が、セキュリティ・コンパートメントのサービス・コネクタ・ハブに格納されます。

アプリケーション・コンパートメントは、オブジェクトのストレージおよび監査を提供します。コンパートメント・フィードからの監査情報が、セキュリティ・コンパートメントのサービス・コネクタ・ハブに格納されます。オブジェクト・ストレージの日付は、セキュリティ・コンパートメントのロギング・サービスにフィードされます。

セキュリティ・コンパートメントには、サービス・コネクタ・ハブ、Oracle Cloud Infrastructure StreamingにフィードしてSIEMによるアクセスを行うロギング監査およびロギング・サービスがあります。