Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Visualize Logs de Autenticação Multifator com o Oracle Cloud Infrastructure Logging Analytics

Introdução

No cenário digital atual, garantir a segurança de sua infraestrutura de nuvem é fundamental. A Autenticação Multifator (MFA) é um componente essencial dessa segurança, fornecendo uma camada adicional de proteção para contas de usuário. No entanto, a implementação do MFA é apenas o começo. Para realmente proteger seus sistemas, você precisa monitorar e analisar continuamente os logs de MFA para detectar quaisquer anomalias ou possíveis ameaças de segurança.

O Oracle Cloud Infrastructure (OCI) Logging Analytics para OCI Audit permite que você colete, analise e visualize logs de auditoria com eficiência, garantindo a conformidade e aprimorando o monitoramento de segurança. Ao aproveitar análises avançadas, você pode detectar anomalias e obter insights sobre as atividades do usuário em seu ambiente OCI.

Neste tutorial, analisaremos as complexidades da análise de logs de MFA nos logs do OCI Audit usando o OCI Logging Analytics. Quer você seja um profissional de segurança, administrador de sistema ou arquiteto de nuvem, este tutorial fornecerá o conhecimento e as ferramentas necessárias para monitorar e interpretar efetivamente os logs de MFA.

Objetivos

• Extraia campos estendidos no OCI Logging Analytics para obter informações de MFA específicas dos logs do OCI Audit e configure painéis visuais para fins de negócios e segurança. Faremos download de um painel de controle contendo widgets que incorporaram consultas de pesquisa que exibem os diferentes fatores de autenticação múltipla usados para fazer log-in no Console do OCI, garantindo visibilidade de quaisquer ameaças de segurança com MFA e cumprindo os usuários para seguir os padrões do setor.

  Observação: O painel de controle só será efetivo se a MFA for configurada e executada por meio do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) como provedor de identidades (IdP). Se você usar outro IdP, certifique-se de que os eventos de MFA estejam registrados na respectiva ferramenta IdP.

Pré-requisitos

• Acesso administrativo necessário a uma tenancy do OCI à medida que a maioria dos recursos é criada no compartimento raiz.

• Conhecimento básico do OCI Logging Analytics.

• Ative o OCI Logging Analytics e configure a coleta de logs do OCI Audit. Para obter mais informações, consulte Analisar Logs de Amostra com o OCI Logging Analytics.

Visualizar logs de autenticação multifator

1. Faça log-in na Console do OCI, navegue até Observabilidade e Gerenciamento, Logging Analytics, Administração, Origens, Logs de Auditoria do OCI e clique em Editar.

   

2. Na página Editar Origem, crie três Campos Estendidos. Teste cada definição e o Status deve indicar Sucesso, conforme mostrado nas capturas de tela a seguir. Após o teste, clique em Salvar.

   1. Primeiro campo estendido.

      • Campo Base: Selecione Conteúdo do Log Original.

      • Exemplo de Campo Base: Informe \"ssoAuthFactor\":\"TOTP\".

      • Expressão de Extração: Informe \\"ssoAuthFactor\\":\\"{User Authentication Method:\w+}.

        

   2. Segundo campo estendido.

      • Campo Base: Selecione Conteúdo do Log Original.

      • Exemplo de Campo Base: Informe \"ssoMatchedSignOnRule\":\"OciConsoleMFANonAdminRule\".

      • Expressão de Extração: Informe \\"ssoMatchedSignOnRule\\":\\"{Rule:\w+}.

        

   3. Terceiro campo estendido.

      • Campo Base: Selecione Conteúdo do Log Original.

      • Exemplo de Campo Base: Informe \"ssoMatchedSignOnPolicyName\":\"Security Policy for OCI Console\".

      • Expressão de Extração: Informe \\"ssoMatchedSignOnPolicyName\\":\\"{User Authentication Policy:[^\"\,]+}\\"?.

        

3. (Opcional) Depois que o usuário fizer log-in na Console do OCI, os respectivos campos criados serão preenchidos na página Explorador de Logs.

   

4. Faça download do arquivo zip aqui: OCI-MFA-Dashboard-main.zip, que contém o painel de controle no arquivo json. Esse arquivo será usado para importá-lo no OCI Logging Analytics.

   

5. Na janela Importar painéis, selecione Especificar um compartimento e um compartimento raiz para Compartimentos para painéis.

   

6. Os dados serão preenchidos no painel de controle com base nas consultas de pesquisa disponíveis em cada widget. Consulte os widgets no painel de amostra de acordo com as capturas de tela a seguir.

   

   

Próximas Etapas

Neste tutorial, abordamos como configurar facilmente a visualização de logs de Autenticação Multifator (MFA) usando o OCI Logging Analytics. Você aprendeu a extrair campos estendidos para informações específicas de MFA e configurar painéis visuais para monitorar atividades de autenticação. Ao seguir essas etapas, você pode aprimorar sua postura de segurança e garantir a conformidade com os padrões do setor. É importante monitorar continuamente para detectar e tratar possíveis ameaças à segurança.

Agradecimentos

• Autor - Vishak Chittuvalapil (Engenheiro Sênior de Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Visualize Multi-Factor Authentication Logs with Oracle Cloud Infrastructure Logging Analytics

G10614-01

June 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.