監督及稽核環境

啟用雲端保全以進行監控

Security Architect 企業規劃總監

Oracle Cloud Guard 可讓您統一檢視整個 Oracle Cloud Infrastructure 客戶租用戶的雲端安全態勢。

Cloud Guard 事件應由您的安全團隊監控。

確定雲端保全已在您的租用戶的根層次啟用，以監控所有區間。Oracle Cloud Guard 可偵測設定錯誤的資源和跨租用戶的不安全活動，並讓安全管理員能夠清楚區分並解決雲端安全問題。您可以使用立即可用的安全方法自動修正安全不一致，以有效地擴展安全作業中心。Oracle 提供在雲端保全中啟用執行處理安全所需的偵測器處方 (可根據資源組態或活動識別潛在安全問題的雲端保全元件)。

執行處理安全是一個 Oracle Cloud Guard 處方，可監督運算主機的可疑活動。執行個體安全性為運算虛擬和裸機主機中的工作負載提供執行階段安全性。執行個體安全性將 Cloud Guard 從雲端安全狀態管理擴展到雲端工作負載保護。實例安全性可確保在單一位置符合安全需求，並具備對基礎架構安全狀態的一致可見性和全面性瞭解。

設定稽核

Security Architect 企業規劃總監

Oracle Cloud Infrastructure Audit 服務會自動將對所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點進行的呼叫記錄為日誌事件。

目前，所有服務都支援 Oracle Cloud Infrastructure Audit 記錄日誌。

Oracle Cloud Infrastructure Object Storage 支援記錄儲存桶相關事件，但不支援記錄物件相關事件。Oracle Cloud Infrastructure Audit 記錄的日誌事件包括由 Oracle Cloud Infrastructure 主控台、命令行介面 (CLI)、軟體開發套件 (SDK)、您自己的自訂從屬端或其他 Oracle Cloud Infrastructure 服務進行的 API 呼叫。日誌中的資訊包括：

API 活動的發生時間。
活動的來源。
活動的目標。
動作的類型。
回應的類型。

每個日誌事件都包含標頭 ID、目標資源、記錄事件的時戳、要求參數以及回應參數。您可以使用主控台、API 或 Java 的 SDK，檢視 Oracle Cloud Infrastructure Audit 所記錄的事件。事件中的資料可用來執行診斷、追蹤資源使用狀況、監督相容性，以及收集安全相關事件。

如果您有需要存取 Oracle Cloud Infrastructure Audit 資料的第三方工具，請設定服務連線器中心，以將 Oracle Cloud Infrastructure Audit 資料複製到物件存放區，並設定適當的保留期間。

稽核您的原則

Security Architect 企業規劃總監

定期複查您的原則，確保原則符合良好的安全措施。

原則稽核人員可以使用 Oracle Cloud Infrastructure 主控台，以特別的方式複查 IAM 原則。另外還有幾個選項可以用來產生離線分析的原則報表。

Cloud Guard 有兩個組態偵測器處方，一個是專門用於 IAM 原則的活動偵測器處方：

策略賦予太多權限。
授予群組的租用戶管理員權限。
已修改安全原則。

雖然可以修改 Oracle 管理的處方，但 Oracle 建議您複製處方，以允許您更改這些規則所定位的物件 (透過使用標記或區間)。這可讓租用戶內的生產環境擁有更嚴格的控制，同時放鬆位於租用戶不同區間的非生產環境限制。如果您需要檢閱更精細層次的 IAM 原則，Oracle 建議您使用已修改安全原則偵測器來觸發下列事件：

透過原則觸發手動複查。
呼叫執行調查或修正的功能。

當您稽核原則時，請考量下列潛在問題：

您的原則定義在何處，是否符合貴組織的區間使用標準？
稽核動態群組的使用。這些群組是否授予過多的權限？
哪些服務已設定且位於何處？某些服務可能只限於特定區間或群組。
尋找任何移除重複的敘述句。
識別授予整個租用戶權限的原則。
識別權限超過所需權限的群組。

Oracle Access Governance Cloud Service 是雲端原生的身分識別與治理與管理 (IGA) 解決方案，可提供使用者佈建、存取複查及身分識別分析，協助您定義及治理存取權限。運用來自人工智慧 / 機器學習導向智慧的可操作政策洞察力，協助稽核您的政策。

監督 VCN 流量日誌

Security Architect 企業規劃總監

VCN 流程日誌會擷取網路流量資訊，以支援您的監控和安全需求。

VCN 中的每個資源都有一或多個虛擬網路介面卡 (VNIC)。安全清單是用來決定透過特定 VNIC 允許的流量。VNIC 受限於與 VNIC 子網路關聯之所有安全清單中的所有規則。若要協助您疑難排解安全清單，或稽核 VNIC 內送和外送的流量，您可以設定 VCN 流量日誌。

監控通過 VCN 之流量的詳細資訊。
稽核流量並疑難排解安全清單。
啟用及管理來自網路命令中心的流量日誌。
使用擷取篩選條件評估及選取要包含在流程日誌中的流量。
利用 Oracle Cloud Infrastructure Logging 將日誌資訊傳送至指定的日誌群組。
啟用 VCN、子網路、目標特定執行處理、網路負載平衡器或資源 VNIC 中所有 VNIC 的流量日誌作為啟用點。

持續掃描弱點

Security Architect 企業規劃總監

漏洞掃描器是可協助組織識別電腦系統、網路、應用程式和資料存放區中漏洞並排定其優先順序的軟體工具。這些掃描器會分析目標系統或應用程式是否有潛在的弱點，例如：

過時的軟體或韌體。
未修正的瑕疵 (例如：未修正的作業系統、軟體或外掛程式)。
設定錯誤。
不安全的程式碼或程式設計上的錯誤。
弱式密碼或認證機制。

Oracle Vulnerability Scanning Service 會定期檢查主機是否有潛在的漏洞，協助改善 Oracle Cloud Infrastructure 中的安全態勢。此服務會產生包含這些漏洞相關度量和詳細資訊的報表。

Oracle Vulnerability Scanning Service 的核心功能為：

與 Oracle Cloud Infrastructure 平台緊密整合的簡單、預設為規範且免費的掃描套件。
以 Oracle Cloud Infrastructure 建立且開放原始碼掃描引擎為基礎的預設外掛程式和引擎，用於主機和容器掃描。
Oracle Cloud Infrastructure 可跨客戶機組管理這些引擎和代理程式的部署、組態及升級。
掃描套件偵測到的問題將會透過 Oracle Cloud Guard 監控，其中包含規則和機器學習，以排定重要漏洞的優先順序。
Oracle Cloud Infrastructure 將透過回應者採取行動 (警示、自動調解或隔離)，縮短從偵測到補救的時間，包括透過最大安全區域。
與第三方漏洞掃描器 (例如 Qualys Vulnerability Management、Detection 和 Response) 整合。

聚總服務日誌至 SIEM 平台

Network Architect、Security Architect

您可以將 OCI 服務日誌傳送至安全資訊和事件管理 (SIEM) 平台，以提高對安全攻擊的回應速度。

SIEM 平台可讓您透過網路、裝置及身分從不同來源監控安全事件。您也可以使用機器學習即時分析這些訊號，以建立各種訊號的關聯，並識別威脅駭客活動，以及透過網路傳送的不定期安全事件。

OCI 可以將日誌和事件傳送至多個第三方 SIEM 平台。