이 이미지는 SIEM(보안 정보 및 이벤트 관리) 플랫폼에 대한 스트리밍 데이터를 제공하는 3개의 Oracle Cloud Infrastructure(OCI) 영역을 보여줍니다. 2개의 구독된 영역은 Oracle Cloud Guard 구성요소를 포함하지 않는다는 점을 제외하고 아래에 설명된 보고 영역과 유사한 토폴로지를 갖습니다.

Oracle Cloud Guard 보고 영역은 3개의 구획과 다음 서비스를 제공합니다.

• Oracle Cloud Infrastructure Audit: 지역 감사 정보는 보안 구획의 서비스 커넥터 허브로 제공됩니다.
• Oracle Cloud Guard: Oracle Cloud Infrastructure Events와 함께 보안 구획의 Oracle Cloud Infrastructure Streaming에 공급됩니다(현재 보고 지역만 해당).
• Oracle Data Safe: Oracle Cloud Infrastructure Events와 함께 보안 구획의 Oracle Cloud Infrastructure Streaming으로 공급됩니다.
• Oracle Cloud Infrastructure Events

네트워크 구획은 2개의 서브넷이 있는 단일 VCN(가상 클라우드 네트워크)을 제공합니다. 서브넷 10.0.30.0/24는 여러 VM(가상 머신) 및 VNIC(가상 네트워크 인터페이스 카드)에 대한 트래픽을 처리할 수 있는 로드 밸런서를 제공합니다. 서브넷 10.0.31.0/24는 여러 VM을 제공합니다. 로드 밸런서 로그 및 서브넷 플로우 로그는 보안 구획의 로깅 서비스에 제공됩니다. 구획 피드에서 보안 구획의 서비스 커넥터 허브로 정보를 감사합니다.

앱 구획은 오브젝트 스토리지 및 감사를 제공합니다. 구획 피드에서 보안 구획의 서비스 커넥터 허브로 정보를 감사합니다. 오브젝트 스토리지 날짜는 보안 구획의 로깅 서비스에 포함됩니다.

보안 구획은 서비스 커넥터 허브에 공급된 감사 및 로깅 서비스를 제공하고 SIEM에서 액세스하기 위해 Oracle Cloud Infrastructure Streaming에 서비스를 제공합니다.