Listando Visões e Obtendo Seus Detalhes

Exiba perfis de recursos e seus principais atributos no Cloud Guard para identificar rapidamente os eventos de maior prioridade.

Pré-requisito: Ative a receita do Detector de Ameaças do OCI em pelo menos um destino do Cloud Guard definido no seu ambiente e que contém o compartimento raiz.

Para criar um destino e adicionar a receita, consulte Criando um Destino do OCI.

Observação

Quando você cria um destino, o Cloud Guard exige que uma Receita do Detector de Atividade e uma Receita do Detector de Configuração sejam anexadas. Se você não quiser ativar esses detectores no destino, poderá removê-los após concluir a criação do destino. Consulte Editando um Destino do OCI e Suas Receitas Anexadas.
Para adicionar a receita do OCI Threat Detector a um destino existente, consulte Editando um Destino do OCI e Suas Receitas Anexadas.

Observação

Depois que o pré-requisito anterior for atendido, o Cloud Guard começará um período de aprendizagem. Esse período de aprendizagem varia de algumas horas a alguns dias, dependendo do tipo de avistamento. O Cloud Guard não inicia o monitoramento para detectar ameaças até que o período de aprendizado termine. Se nenhuma atividade suspeita estiver ocorrendo, você ainda não verá informações sobre ameaças na página Monitoramento de ameaças.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Monitoramento de ameaças.
2. Para alterar o escopo para o qual as ameaças estão incluídas, use as seguintes opções em Escopo:
  
  Compartimento: Selecione um compartimento. Para incluir todos os compartimentos sob ele no escopo, selecione Incluir compartimentos secundários.
  
  Filtros de tag: selecione adicionar e preencha a caixa de diálogo Filtros de tag. Se você adicionar mais de uma tag, todas devem ser correspondidas.
3. Para filtrar a lista por datas e valores de pontuação de risco, faça seleções nas listas na parte superior da página.
4. Para filtrar a lista em outros parâmetros, selecione Adicionar filtro, selecione um Tipo de filtro e, em seguida, selecione um ou mais valores.
5. No gráfico de tendência de pontuação de risco de 30 dias na parte superior da página, exiba as alterações de pontuação de risco ao longo do tempo.
  
  Por padrão, o gráfico apresenta pontuações de risco gerais para os perfis de recursos com as 10 principais pontuações de risco nos últimos 30 dias.
  
  Altere os dados exibidos fazendo uma seleção diferente na lista 10 Principais no canto superior direito do gráfico. Essas opções geralmente são mostradas por um período menor.
6. Para destacar as informações do gráfico de um perfil de recurso específico, passe o mouse sobre o nome na lista na caixa de seleção 10 Principais.
7. Para exibir informações de pontuação de risco específicas de um ponto no gráfico, passe o mouse sobre o ponto.
  O perfil de recurso para as informações de pontuação de risco também é destacado, na lista abaixo da caixa de seleção 10 Principais.
8. Para exibir informações resumidas dos perfis de recursos listados, role para baixo até a tabela em que o primeiro cabeçalho da coluna é Perfil de recurso:
  A tabela exibe as seguintes informações de perfil de recurso:
  
  Perfil de recurso: O nome do perfil de recurso afetado. Um perfil de recurso consolida avistamentos associados a um recurso específico.
  
  Pontuação de risco: A pontuação de risco para o perfil de recurso. A pontuação de risco reflete a gravidade da ameaça.
  
  Avistamentos: O número de avistamentos publicados em relação ao ID do recurso no perfil do recurso. Um avistamento é uma instância de uma técnica de framework MITRE ATT&CK^® específica dentro de uma tática MITRE ATT&CK^®.
  
  Tática: O número de táticas MITRE ATT&CK^® envolvidas nos avistamentos. Um número maior aqui pode indicar que um intruso está progredindo na penetração de suas medidas de segurança.
  
  Tipo de recurso: O tipo de recurso no perfil de recurso afetado.
  
  Primeira detecção: A data e a hora em que o Cloud Guard detectou pela primeira vez o avistamento.
  
  Última detecção: A data e a hora em que o Cloud Guard detectou o avistamento pela última vez.
  
  Primeira ocorrência: A data e a hora em que o incidente ocorreu pela primeira vez.
  
  Última ocorrência: A data e a hora em que o incidente ocorreu pela última vez.
9. Para exibir informações detalhadas de um perfil de recurso específico, selecione seu link na coluna Perfil de recurso.
  A página Detalhes do monitoramento de ameaças exibe as seguintes informações:
  
  A guia Informações Gerais resume a ameaça.
  
  O gráfico de tendência de pontuação de risco de 30 dias mostra as alterações de pontuação de risco ao longo do tempo para esse perfil de recurso específico.
  
  A seção Avistamentos lista os avistamentos que são fatores na pontuação de risco.
  
  Em Recursos, selecione outro recurso para exibir informações diferentes:
  
  Recursos impactados mostra informações sobre os recursos envolvidos.
  
  Ponto Final mostra os endereços IP envolvidos.
  
  Dica
  
  Se a pontuação de risco para um Perfil de recurso na página Monitoramento de ameaças for igual ou superior a 80, um problema será acionado. Para processar o problema:
  
  selecione o link na coluna Perfil de risco.
  
  Na guia Informações Gerais na parte superior da página de detalhes, selecione o link do nome do problema, ao lado de Problemas.
  Para obter orientação sobre problemas de processamento, consulte Processando e Resolvendo Problemas na Página Problemas
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

Inspeções

Use o comando oci cloud-guard sighting get e os parâmetros necessários para obter um avistamento específico:
oci cloud-guard sighting get --sighting-id <sighting_ocid> [OPTIONS]
Use o comando oci cloud-guard sighting-summary list-sightings e os parâmetros necessários para listar todos os avistamentos de um compartimento:
oci cloud-guard sighting-summary list-sightings --compartment-id, -c <compartment_ocid> [OPTIONS]
Pontos Finais de Observação

Use o comando oci cloud-guard sighting-endpoint-summary list-sighting-endpoints e os parâmetros necessários para listar pontos finais de um avistamento específico:
oci cloud-guard sighting-endpoint-summary list-sighting-endpoints --sighting-id <sighting_ocid> [OPTIONS]
Recursos Impactados

Use o comando oci cloud-guard sighting-summary list-sightings e os parâmetros necessários para listar todos os recursos afetados para avistamentos de um avistamento:
oci cloud-guard sighting-impacted-resource-summary list-sighting-impacted-resources --sighting-id <sighting_ocid> [OPTIONS]
Inspeções

Execute a operação GetSighting para obter um avistamento específico.

Execute a operação ListSightings para listar todos os avistamentos de um compartimento.

Pontos Finais de Observação

Execute a operação ListSightingEndpoints para listar pontos finais de um avistamento específico.

Recursos Impactados

Execute a operação ListSightingImpactedResources para listar todos os recursos afetados para avistamentos de um compartimento.

Documentação do Oracle Cloud Infrastructure

Listando Visões e Obtendo Seus Detalhes