Documentação do Oracle Cloud Infrastructure

Sobre a Página Problemas

Entenda como funciona a página Problemas,

Visão Geral dos Problemas

  • Um problema é a ação ou a definição em um recurso que possa causar um problema de segurança.

  • Os problemas são acionados por meio de detectores.

  • A página Problemas exibe informações sobre cada problema, incluindo:
    • Nome do Problema
    • Nível de Risco
    • Tipo de Detector
    • Recurso afetado
    • Destino
    • Região
    • Labels
    • Primeira Detecção
    • Última Detecção
  • Na página Problemas, você pode filtrar problemas por Compartimento, Status, Data, Nível de Risco, Tipo de Recurso, Tipo de Detector e Região.
  • Você pode selecionar um problema individual para:
    • Saiba mais sobre esse problema
    • Exibir histórico de problemas
    • Tomar medidas para resolver ou descartar o problema

Ciclo de Vida do Problema

Veja como o Cloud Guard gerencia problemas à medida que ocorrem, são processados e ocorrem novamente.

  • Os problemas podem ter estes estados de ciclo de vida:
    • Aberto: O problema ainda não foi processado
    • Remediado: Corrigido usando o respondedor do Cloud Guard
    • Resolvido: corrigido por outro processo
      Observação

      Um problema pode parecer resolvido duas vezes no histórico de problemas. Quando você resolve um problema pela primeira vez, o Cloud Guard não o seleciona como resolvido até a próxima verificação. Nessa verificação, se o problema não for realmente resolvido, o Cloud Guard reabrirá o problema. Em seguida, quando o problema for realmente corrigido, o Cloud Guard adicionará outro registro de histórico, reconhecendo que o problema está realmente fechado.
    • Descartado: Ignorar e fechar
    • Excluído: o destino associado foi excluído (consulte a tabela abaixo em Processo de Reconciliação de Problemas)
      Observação

      O Cloud Guard considerará um problema de configuração órfão se o problema:
      • Permanece não detectado e...
      • Ainda está no estado do ciclo de vida Aberto após várias verificações em um período de 4 dias.
  • Se o Cloud Guard detectar um problema novamente para:
    • Um problema Aberto (não resolvido), ele atualiza o histórico do problema, mas não cria um novo problema.
    • Um problema resolvido anteriormente, ele reabre o problema e atualiza o histórico.
    • Um problema anteriormente descartado, ele atualiza o histórico.
      Observação

      Para problemas descartados acionados por uma regra do Detector de Atividade, o problema descartado também é movido do estado descartado para aberto.

Processo de Reconciliação de Problemas

Com base na configuração do Cloud Guard, cada problema tem quatro associações de objetos específicas:

  • Regra do detector
  • Destino no qual a regra está ativada
  • Compartimento nesse destino
  • Recurso nesse compartimento

Se alguma dessas associações de problemas mudar, após o problema ser acionado e antes de ser resolvido, o ciclo de vida normal do problema será interrompido. A tabela a seguir descreve o processo de reconciliação de problemas que o Cloud Guard usa para lidar com diferentes tipos de alterações de configuração que interrompem o ciclo de vida normal do problema.

Alteração de Configuração / Ação do Cloud Guard * Alteração de Configuração Posterior Ação Posterior do Cloud Guard *

O destino foi excluído /

O Status do problema muda para Excluído

 O novo destino é criado para o mesmo compartimento Um novo problema é criado (o status é aberto)

A regra de detector foi desativada

O Status do problema muda para Resolvido

 A regra do detector foi reativada O problema resolvido foi aberto novamente (o Status está Aberto)

A receita do detector foi desanexada do destino

O Status do problema muda para Resolvido

 A receita do detector foi reanexada ao destino O problema resolvido foi aberto novamente (o Status está Aberto}

O compartimento ou o recurso foi excluído

O Status do problema muda para Resolvido

 O compartimento ou recurso foi recriado O problema resolvido foi aberto novamente (o Status está Aberto}

A origem de dados é desanexada da regra do detector

O Status do problema muda para Excluído

 Todos os problemas criados pela origem de dados são marcados como Excluídos Após 180 dias, o Cloud Guard exclui permanentemente os dados do problema na próxima expurgação.

* As ações do Cloud Guard em resposta a alterações de configuração que interrompem o ciclo de vida do problema geralmente não entram em vigor imediatamente e pode levar até alguns dias para que apareçam na Console.

Observação

O processo de reconciliação de problemas apenas emite eventos. Para gerar notificações para esses eventos, consulte Configurando Notificações.

Dica

Para remover rapidamente os problemas que agora você considera serem falsos positivos, para cada regra de receita gerenciada pelo usuário que produziu esses falsos positivos, desative e, em seguida, reative a regra. Consulte Editando Definições de Regra em uma Receita do Detector do OCI.

Tomar Medidas sobre Problemas

Você pode tomar as seguintes medidas sobre problemas:

  • Corrigir: Quando você corrige um problema, está dizendo ao Cloud Guard para fazer uma das duas seguintes:

    • Execute um respondedor para corrigir algo em seu ambiente para que o problema não aconteça novamente.
    • Ou resolva automaticamente as futuras ocorrências, executando o mesmo respondedor.

  • Marcar como Resolvido: Quando você marca um problema como resolvido, está dizendo ao Cloud Guard que era de fato um problema, mas você tomou medidas que o resolveu. Se houver outra ocorrência desse mesmo problema, ele será detectado novamente.

  • Descartar: Ao descartar um problema, você está dizendo ao Cloud Guard para ignorar essa instância do problema desse recurso e simplesmente ignorá-lo se ele acontecer no futuro. Somente o histórico do problema descartado é atualizado.

Aqui está um resumo das diferenças entre as três ações do problema:

  • Remediar - quando você corrige um problema:
    • Número de problemas que são resolvidos de uma vez:

      Apenas o problema atual.

    • Quando o mesmo problema ocorrer mais tarde:

      O problema pode ser resolvido automaticamente da mesma forma; ocorrências futuras aparecem no mosaico Status do Respondedor na página Visão Geral, mas ainda aparecem na lista da página Problemas. Os problemas resolvidos automaticamente também podem ser exibidos na página Problemas escolhendo o filtro Resolvido.

    • Resultado da implementação da resolução:

      Um respondedor do Cloud Guard é executado.

  • Marcar como Resolvido - quando você marca um problema como resolvido:
    • Número de problemas que são resolvidos de uma vez:

      Problema atual ou todos os problemas selecionados.

    • Quando o mesmo problema ocorrer mais tarde:

      O problema será detectado e reportado novamente; instâncias futuras serão exibidas na lista da página Problemas.

    • Resultado da implementação da resolução:

      Qualquer medida que você decida tomar.

  • Descartar - quando você descartar um problema:
    • Número de problemas que são resolvidos de uma vez:

      Problema atual ou todos os problemas selecionados.

    • Quando o mesmo problema ocorrer mais tarde:

      O problema não foi detectado como novo. O horário da última detecção do histórico do problema foi atualizado.

    • Resultado da implementação da resolução:

      O problema é ignorado.