Documentação do Oracle Cloud Infrastructure

Exibindo e Entendendo a Pontuação de Risco

A pontuação de risco no Cloud Guard fornece uma estimativa aproximada do nível de risco do seu ambiente que é apresentado pelos problemas detectados pelo Cloud Guard.

A pontuação de risco está relacionada ao número e à gravidade dos problemas. Em geral, organizações com muito mais recursos provavelmente terão mais problemas e, portanto, uma pontuação de risco mais alta. A pontuação de risco está estreitamente relacionada com a "área de superfície potencial" de risco. Se você tiver muitos recursos do OCI, poderá ter uma pontuação de segurança excelente (avaliação geral) e ainda ter uma pontuação de risco maior.

Como a Pontuação de Risco é Calculada

  • A pontuação de risco numérica é atualizada a cada 15 minutos e reflete o número total de problemas detectados pelo Cloud Guard, o nível de risco de cada problema e os tipos de recursos envolvidos.

    Diferentes categorias de recursos são mais sensíveis às ameaças de segurança e essa sensibilidade tem um peso na pontuação. Por exemplo, usuários (IAM) e buckets (Object Storage) são considerados mais sensíveis, com base em fatores como a facilidade de acesso e como podem ser usados como destino de ataque.

  • A pontuação de risco bruto calculada é normalizada para estar dentro da faixa de 0 a 9,999. Uma pontuação de risco zero significaria que nenhum problema foi detectado para qualquer recurso.

    Uma pontuação de risco elevada geralmente indica um maior número de problemas com níveis de risco mais elevados (ALTO ou CRÍTICO). Se os problemas e os recursos envolvidos forem menos sensíveis, um grande número de problemas não produzirá uma pontuação de risco alta.

  • Uma melhor prática de segurança é dar prioridade à resolução dos problemas com os níveis de risco mais altos, que o Cloud Guard detecta nos recursos mais sensíveis. Se seguida, essa melhor prática produzirá maior redução na pontuação de risco.
Observação

A pontuação de risco reflete o monitoramento dos últimos 30 dias. O Cloud Guard atualiza o cálculo da pontuação de risco continuamente, a cada 15 minutos. O período exato para o cálculo da pontuação de risco avança em 15 minutos cada vez que é calculado.

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Visão Geral.
    2. Exiba o mosaico Pontuação de risco na parte superior central central.

  • Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

    Use o comando oci cloud-guard risk-score-aggregation request-risk-scores e os parâmetros necessários para obter uma página de recursos RiskScoreAggregation de um compartimento:

    oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Execute a operação RequestRiskScores para obter uma página de recursos RiskScoreAggregation para um compartimento.