Oracle Cloud Guard aide vos clients à maintenir un bon état de sécurité en détectant les configurations et activités de sécurité faibles qui peuvent indiquer des risques pour la sécurité du cloud.
Cloud Guard détecte les problèmes de sécurité dans une location client en ingérant des données d'audit et de configuration sur les ressources de chaque région, en les traitant selon des règles de détecteur et en corrélant les problèmes dans la région de génération de rapports. Les problèmes identifiés seront utilisés pour produire des tableaux de bord et des mesures et peuvent également déclencher un ou plusieurs répondeurs fournis pour résoudre le problème.
Ces répondeurs peuvent atténuer, corriger et prévenir les problèmes de sécurité en fonction d'un problème.
Cloud Guard est disponible par défaut dans votre location Oracle Cloud Infrastructure (OCI) et est accessible à partir de la console de sécurité OCI. Pour activer Cloud Guard pour la première fois, procédez comme suit :
Prérequis : Cloud Guard n'est pas disponible pour les locations Oracle Cloud Infrastructure gratuites. Assurez-vous que vous disposez d'une location payante avant de tenter d'activer Cloud Guard.
Pour obtenir l'ensemble complet des autres prérequis, reportez-vous à https://docs.oracle.com/fr-fr/iaas/cloud-guard/using/prerequisites.htm
Cloud Guard pour la configuration OCI et l'activité OCI est gratuit pour les services OCI pris en charge.
Cloud Guard est implémenté au niveau régional et agrège les problèmes dans la région de reporting sélectionnée par le client pour fournir une vue globale.
Toutes les régions commerciales de la location seront surveillées. Vous trouverez ici la liste des régions actuellement prises en charge : https://docs.cloud.oracle.com/fr-fr/iaas/Content/General/Concepts/regions.htm
Oui, vous pouvez modifier la région de génération de rapports en désactivant Cloud Guard et en réactivant Cloud Guard dans une autre région. La configuration et les données de Cloud Guard ne seront pas déplacées si la région de génération de rapports est modifiée.
La région de génération de rapports ne peut être sélectionnée que pendant l'activation de Cloud Guard. Par conséquent, si un client doit modifier la région de création de rapports existante, il peut désactiver Cloud Guard et choisir la même région de création de rapports ou une autre lors du processus de réactivation.
Notez que lorsque vous essayez de réactiver Cloud Guard avec une autre région de création de rapports, vous devez attendre environ 20 minutes, car les ressources doivent être synchronisées entre les régions.
Oui, Cloud Guard fournit deux mesures clés : le score de risques et le score de sécurité dans le cadre de la page Aperçu de la console. Le score de sécurité est une valeur normalisée allant de 0 à 100 qui utilise le nombre, les types et la gravité des problèmes pour fournir une évaluation globale de la robustesse de la posture de sécurité. Le score de risques complète le score de sécurité en évaluant le nombre total de ressources surveillées, la sensibilité de chaque type de ressource et la gravité des problèmes liés aux ressources afin de déterminer l'exposition au risque total d'un locataire. Ils permettent d'évaluer correctement les environnements « petits, mais non sécurisés » ou «grands mais, globalement sécurisés ».
Cloud Guard se conforme à la norme de référence CIS Foundations pour OCI. D'autres fonctions de conformité sont attendues après l'AG.
Les SIEM et Cloud Guard sont des services complémentaires. Cloud Guard fournit une évaluation de la posture de sécurité et une surveillance de la sécurité de la location OCI en assimilant des données d'audit/de journal et en surveillant l'état de configuration des ressources. Les détecteurs OOTB sont fournis et activés par défaut dans Cloud Guard afin de détecter les problèmes liés à vos ressources. Les services SIEM assimilent des données de journal provenant de ressources et d'applications, et fournissent un support pour le moteur de recherche/analyse afin d'effectuer des enquêtes et d'identifier potentiellement de nouveaux indicateurs de risque ou de découverte personnalisée d'événements. Les fonctionnalités de résolution automatisée de Cloud Guard (également appelées Répondants) peuvent être configurées et lancées par Cloud Guard, tandis que les actions doivent être définies dans le cadre de la construction de règles pour les outils SIEM.
La plupart des clients souhaitent que la surveillance de la sécurité du cloud s'intègre aux processus, procédures et personnes existants. De nombreuses équipes InfoSec intégreront les problèmes Cloud Guard à leurs outils SIEM internes pour relier les problèmes Cloud Guard à leurs processus internes. Ces intégrations peuvent utiliser les API Cloud Guard et/ou les services d'infrastructure OCI existants tels qu'OCI Events, OCI Notifications, et OCI Functions. Cloud Guard peut être des événements déclenchant (par exemple, l'envoi de problèmes par e-mail), Slack et PagerDuty, ainsi que des fonctions OCI personnalisées. Les clients peuvent également utiliser Events to OCI Functions pour créer des réponses ou une intégration personnalisées en fonction des cas d'utilisation des clients.