Documentação do Oracle Cloud Infrastructure

Diagnosticando e Solucionando Problemas do Cloud Guard

Use informações de diagnóstico e solução de problemas para identificar e tratar problemas comuns que podem ocorrer durante o trabalho com o serviço Oracle Cloud Guard.

Nenhum Problema Detectado

Corrija problemas de ativação que impedem que o Cloud Guard detecte problemas.

Você concluiu as etapas em Ativando o Cloud Guard e nenhum problema começa a aparecer na página Problemas após cerca de 30 a 60 minutos.

Certifique-se de que uma Receita do Detector foi Adicionada ao Destino

As etapas em Ativando o Cloud Guard forçam você a definir um destino, especificando Compartimentos a Serem Monitorados na tenancy do OCI. Se você também não selecionou uma Receita do Detector de Configuração do OCI ou uma Receita do Detector de Atividade do OCI, nenhum detector foi adicionado ao destino. Sem adicionar pelo menos um detector ao destino, nenhum problema pode ser relatado.

Consulte Editando um Destino do OCI e Suas Receitas Anexadas.

Algumas Categorias de Problemas Não Detectados

Corrija os problemas de ativação que impedem que o Cloud Guard detecte todas as categorias de problemas.

Você concluiu as etapas em Ativando o Cloud Guard e os problemas estão aparecendo na página Problemas, mas uma categoria inteira de problemas ainda não está aparecendo.

Certifique-se de que uma Receita do Detector seja Adicionada ao Destino para Cada Categoria

Se você ignorou a seleção de uma receita do detector para determinada categoria de problema em Ativando o Cloud Guard, uma receita do detector para essa categoria de problema não será adicionada ao destino. Se um detector de uma categoria de problema específica não for adicionado ao destino, o Cloud Guard não detectará problemas para essa categoria.

Consulte Editando um Destino do OCI e Suas Receitas Anexadas.

Nenhum Evento Gerado

Corrija problemas de ativação que impeçam o Cloud Guard de gerar eventos.

Você concluiu as etapas em Ativando o Cloud Guard e os problemas estão aparecendo na página Problemas, mas nenhum evento está sendo gerado para que o serviço Notifications selecione (consulte Configurando Notificações).

Observação

Somente novos problemas que o Cloud Guard detecta notificações de eventos de trigger. Para acionar notificações de eventos para problemas mais antigos:
  1. Localize a linha do problema na página Problemas.

    Consulte Listando Problemas e Obtendo Seus Detalhes.

  2. Marque a caixa de seleção na extremidade esquerda da linha do problema.

    Você pode selecionar um problema adicional a ser processado em uma operação.

  3. selecione Marcar como resolvido na parte superior da lista de problemas.

    Um acionador será acionado para a regra de evento marcada como resolvida, se as condições forem atendidas para classificá-la como um novo problema. Consulte Ciclo de Vida do Problema.

Certifique-se de que a Receita do Respondedor do OCI foi Adicionada ao Destino

As etapas em Ativando o Cloud Guard forçam você a definir um destino, especificando Compartimentos a Serem Monitorados na tenancy do OCI. Se você também não selecionou a Receita do Entrevistador do OCI, a regra do respondedor Evento da Nuvem na Receita do Entrevistador do OCI não poderá enviar eventos ao serviço Notifications.

Consulte Editando um Destino do OCI e Suas Receitas Anexadas.

Não é Possível Processar Problemas do PSM

Não é possível descartar ou resolver problemas relacionados ao compartimento do PSM (PaaS Service Manager) (denominado ManagedCompartmentForPaaS).

Você concluiu as etapas em Ativando o Cloud Guard e todas as categorias de problemas estão aparecendo na página Problemas. Você pode descartar ou resolver todos os problemas, exceto problemas relacionados ao compartimento do PSM.

Para obter mais informações sobre o compartimento ManagedCompartmentForPaaS, consulte Recursos Criados em Sua Tenancy pela Oracle.

Criar um Ticket de Suporte para Fornecer Privilégios Especiais

O serviço PSM controla o acesso ao compartimento do PSM na tenancy do OCI, de modo que as políticas exigidas pelo Cloud Guard não afetam o acesso por meio do Cloud Guard a recursos no compartimento do PSM. Para obter os privilégios necessários para descartar ou resolver problemas relacionados ao compartimento do PSM:

  1. Crie um ticket de suporte Oracle.
  2. Forneça os seguintes detalhes sobre como esses privilégios são necessários para o Cloud Guard:
    • ID da tenancy do OCI
    • OCIDs dos problemas do Cloud Guard que você está tentando descartar
  3. O PSM e a equipe de Identidade do OCI então adicionam a seguinte política:

    allow group administrators to use cloud-guard-problems in compartment managedcompartmentforpaas

    Observação

    Este é um compartimento especial, cuja capacidade de resolver problemas do Cloud Guard só pode ser concedida a um grupo administrativo.
  4. Depois que a equipe de suporte informar que a política foi adicionada, você poderá descartar e resolver problemas com o compartimento do PSM.

"Exceção Não Autorizada ou Não Encontrada" na Chamada da API

Sua chamada de API falha com o erro NotAuthorizedOrNotFoundException.

Observação

Esses problemas envolvem a região de relatório do Cloud Guard.

A região de relatório do Cloud Guard NÃO é a mesma coisa que a região home do OCI.

Para ver a região de relatório, no painel de opções do Cloud Guard à esquerda, selecione Definições.

Para ver a região em que você está, clique na lista drop-down de regiões na parte superior da página.

Situação 1: Ao fazer chamadas de API fora da sua região de inscrição da tenancy do Cloud Guard:

  • As chamadas de API READ foram bem-sucedidas.
  • Todas as chamadas CREATE, UPDATE e DELETE falham com o erro NotAuthorizedOrNotFoundException.

Situação 2: Ao fazer chamadas de API LIST que não especificam a região de relatório, algumas chamadas falham com o erro NotAuthorizedOrNotFoundException.

Situação 1: Fazer Chamadas de API CREATE, UPDATE e DELETE Somente na Região de Relatório

Por design, as chamadas de API CREATE, UPDATE e DELETE só são permitidas na região de inscrição. Evite fazer esses tipos de chamadas de API fora da região de inscrição.

Situação 2: Ao Fazer Chamadas da API LIST, Especifique a Região de Geração de Relatórios

Embora algumas chamadas de API LIST não exijam que a região de relatório seja passada como um parâmetro, você pode evitar o erro NotAuthorizedOrNotFoundException informando sempre a região de relatório nas chamadas de API LIST.

Se você receber o erro NotAuthorizedOrNotFoundException em uma chamada LIST da API na qual você não informou a região de relatório, reemitir a chamada com a região de relatório informada deverá limpar o erro.

Recursos Gerenciados pela Oracle Não Visíveis

Depois de ativar o Cloud Guard por meio da API ou da CLI do Cloud Guard, nenhum recurso gerenciado pela Oracle aparecerá na console do Cloud Guard.

Se a chamada de API ou o comando da CLI que ativa o Cloud Guard passar selfManageResources como true, nenhuma das receitas padrão do detector gerenciadas pela Oracle, receitas do respondedor ou listas gerenciadas aparecerá na interface do usuário da console do Cloud Guard.

Não é possível reverter o efeito de ativar o Cloud Guard com selfManageResources como true; portanto, você só tem duas opções para corrigir esse problema:

  • Desativar e reativar o Cloud Guard.
    1. Desative o Cloud Guard por meio da console. Consulte Gerenciando as Definições do Cloud Guard.
    2. Reative o Cloud Guard por meio da console. Consulte Etapas para Ativar o Cloud Guard.

      Ou você pode ativar o Cloud Guard novamente por meio da API ou da CLI.

    Essa abordagem geralmente é melhor, especialmente se você detectar o problema logo após a ativação do Cloud Guard e antes que muitos dados tenham sido ingeridos.

  • Crie versões gerenciadas pelo usuário de recursos gerenciados pela Oracle, usando chamadas de API do Cloud Guard ou comandos da CLI. Consulte as etapas na próxima seção.

    Essa abordagem é melhor se você tiver ativado intencionalmente o Cloud Guard com selfManageResources como true.

Usando a API ou a CLI do Cloud Guard para Criar Recursos Gerenciados pelo Usuário

Os detalhes nas etapas a seguir são específicos para usar a API do Cloud Guard.

  1. Use UpdateConfiguration para ativar o Cloud Guard definindo explicitamente selfManageResources como true.

  2. Chame as seguintes operações para listar recursos incluindo o parâmetro de consulta resourceMetadataOnly como true:
  3. Use o valor do campo id da resposta da API anterior ao chamar as seguintes operações de criação:

    O campo id em resposta à operação de criação é o OCID do recurso gerenciado pela Oracle: receita do detector, lista gerenciada ou receita do respondedor.

    Os OCIDs gerados nas etapas anteriores podem ser usados ao configurar o destino. Consulte CreateTarget.