附註:

使用 Oracle Cloud Infrastructure Logging Analytics 視覺化多重因素認證日誌

簡介

在現今的數位環境中,確保雲端基礎架構的安全性至關重要。多重因素認證 (MFA) 是此安全性的重要元件,為使用者帳戶提供額外的保護層。不過,導入 MFA 只是一開始。為了確實保護您的系統,您需要持續監控並分析 MFA 日誌,以偵測任何異常或潛在的安全威脅。

OCI 稽核的 Oracle Cloud Infrastructure (OCI) 日誌記錄分析可讓您有效率地收集、分析及視覺化稽核日誌,確保符合規範並增強安全性監控。透過運用強大的分析功能,您可以偵測異常並深入瞭解 OCI 環境中的使用者活動。

在本教學課程中,我們將運用 OCI 日誌記錄分析分析分析 OCI 稽核日誌內的 MFA 日誌。無論您是安全專業人員、系統管理員還是雲端架構師,此教學課程都將為您提供有效監控和解譯 MFA 日誌所需的知識和工具。

目標

必要條件

視覺化多重因素認證日誌

  1. 登入 OCI 主控台,瀏覽至 Observability and ManagementLogging AnalyticsAdministrationSourcesOCI Audit Logs ,然後按一下編輯

    「編輯」按鈕

  2. 編輯來源頁面中,建立三個擴充欄位。測試每個定義,狀態應該指示成功,如下列螢幕擷取畫面所示。測試之後,請按一下儲存

    1. 第一個擴充欄位。

      • 基礎欄位:選取原始日誌內容

      • 基本欄位範例:輸入 \"ssoAuthFactor\":\"TOTP\"

      • 擷取表示式:輸入 \\"ssoAuthFactor\\":\\"{User Authentication Method:\w+}

        「編輯」按鈕

    2. 第二個延伸欄位。

      • 基礎欄位:選取原始日誌內容

      • 基本欄位範例:輸入 \"ssoMatchedSignOnRule\":\"OciConsoleMFANonAdminRule\"

      • 擷取表示式:輸入 \\"ssoMatchedSignOnRule\\":\\"{Rule:\w+}

        「編輯」按鈕

    3. 第三個擴充欄位。

      • 基礎欄位:選取原始日誌內容

      • 基本欄位範例:輸入 \"ssoMatchedSignOnPolicyName\":\"Security Policy for OCI Console\"

      • 擷取表示式:輸入 \\"ssoMatchedSignOnPolicyName\\":\\"{User Authentication Policy:[^\"\,]+}\\"?

        「編輯」按鈕

  3. (選擇性) 使用者登入 OCI 主控台後,建立的個別欄位將填入日誌總管頁面中。

    「編輯」按鈕

  4. 從此處下載壓縮檔: OCI-MFA-Dashboard-main.zip ,其中包含 json 檔案中的儀表板。此檔案將用於在 OCI 日誌記錄分析中匯入。

    「編輯」按鈕

  5. 匯入儀表板視窗中,為儀表板的區間和根區間選取指定區間

    「編輯」按鈕

  6. 系統會根據每個小工具中可用的搜尋查詢,將資料植入儀表板。請根據下列螢幕擷取畫面參考範例儀表板中的小工具。

    「編輯」按鈕

    「編輯」按鈕

接下來的步驟

本教學課程涵蓋如何使用 OCI 日誌記錄分析輕鬆設定多重因素認證 (MFA) 日誌的視覺化。您已經瞭解如何擷取 MFA 特定資訊的擴充欄位,以及設定視覺化儀表板來監督認證活動。藉由遵循這些步驟,您可以強化安全性狀態並確保符合業界標準。持續監控以偵測及處理潛在的安全威脅是很重要的。

認可

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室,或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center