Esta imagem mostra 3 regiões do Oracle Cloud Infrastructure (OCI) que fornecem dados de streaming para uma plataforma SIEM (Security Information and Event Management). As 2 regiões inscritas têm topologias semelhantes à região de relatório descrita a seguir, exceto que elas não incluem o componente do Oracle Cloud Guard:

A região de relatório do Oracle Cloud Guard fornece 3 compartimentos e os seguintes serviços:

• Oracle Cloud Infrastructure Audit: Audite informações de feeds da região no hub do conector de serviço no compartimento de segurança.
• Oracle Cloud Guard: Em conjunto com os feeds do Oracle Cloud Infrastructure Events no Oracle Cloud Infrastructure Streaming no compartimento de segurança (apenas na região de relatório).
• Oracle Data Safe: Em conjunto com os feeds do Oracle Cloud Infrastructure Events no Streaming do Oracle Cloud Infrastructure no compartimento de segurança.
• Oracle Cloud Infrastructure Events

O compartimento de rede fornece uma única rede virtual na nuvem (VCN) com 2 sub-redes. A sub-rede 10.0.30.0/24 fornece um balanceador de carga para tratar o tráfego de várias máquinas virtuais (VMs) e suas placas de interface de rede virtual (VNICs). A sub-rede 10.0.31.0/24 fornece várias VMs. Os logs do balanceador de carga e os logs de fluxo da sub-rede se alimentam no serviço de log no compartimento de segurança. As informações de auditoria do compartimento são alimentadas no hub do conector de serviço no compartimento de segurança.

O compartimento do aplicativo fornece armazenamento e auditoria de objetos. As informações de auditoria do compartimento são alimentadas no hub do conector de serviço no compartimento de segurança. A data do armazenamento de objetos é alimentada no serviço de log no compartimento de segurança.

O compartimento de segurança fornece serviços de auditoria de log e log que são alimentados em um hub do conector de serviço e, em seguida, no Oracle Cloud Infrastructure Streaming para acesso pelo SIEM.