Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez saisi, par exemple, essayez « application » au lieu de « logiciel ».
  • Lancez une nouvelle recherche.
Nous contacter Se connecter à Oracle Cloud

FAQ sur Cloud Guard

Généralités

Qu'est-ce qu'Oracle Cloud Guard ?

Oracle Cloud Guard aide vos clients à maintenir un bon état de sécurité en détectant les configurations et activités de sécurité faibles qui peuvent indiquer des risques pour la sécurité du cloud.

Cloud Guard détecte les problèmes de sécurité dans une location client en ingérant des données d'audit et de configuration sur les ressources de chaque région, en les traitant selon des règles de détecteur et en corrélant les problèmes dans la région de génération de rapports. Les problèmes identifiés seront utilisés pour produire des tableaux de bord et des mesures et peuvent également déclencher un ou plusieurs répondeurs fournis pour résoudre le problème.

Ces répondeurs peuvent atténuer, corriger et prévenir les problèmes de sécurité en fonction d'un problème.

Comment activer Cloud Guard ?

Cloud Guard est disponible par défaut dans votre location Oracle Cloud Infrastructure (OCI) et est accessible à partir de la console de sécurité OCI. Pour activer Cloud Guard pour la première fois, procédez comme suit :

Prérequis : Cloud Guard n'est pas disponible pour les locations Oracle Cloud Infrastructure gratuites. Assurez-vous que vous disposez d'une location payante avant de tenter d'activer Cloud Guard.

Pour obtenir l'ensemble complet des autres prérequis, reportez-vous à https://docs.oracle.com/fr-fr/iaas/cloud-guard/using/prerequisites.htm

  • Dans le menu principal, accédez à Sécurité -> Cloud Guard
  • Cliquez sur Activer Cloud Guard
  • Ajoutez les stratégies Oracle Identity and Access Management (IAM) requises en cliquant sur Ajouter des instructions, puis sur Activer.
  • Vous devez maintenant voir la page de présentation de Cloud Guard.
  • La collecte de données commencera et mettra à jour le contenu de la page, car la configuration de sécurité de la location est évaluée globalement.

Quel est le coût de Cloud Guard ?

Cloud Guard pour la configuration OCI et l'activité OCI est gratuit pour les services OCI pris en charge.

Cloud Guard est-il un service régional ou mondial ?

Cloud Guard est implémenté au niveau régional et agrège les problèmes dans la région de reporting sélectionnée par le client pour fournir une vue globale.

Quelles sont les régions surveillées ?

Toutes les régions commerciales de la location seront surveillées. Vous trouverez ici la liste des régions actuellement prises en charge : https://docs.cloud.oracle.com/fr-fr/iaas/Content/General/Concepts/regions.htm

Puis-je modifier la région de création de rapport ?

Non, la région de création de rapport ne peut pas être modifiée. La région de génération de rapports peut être choisie au cours de l'activation de Cloud Guard, une fois affectée, ce paramètre ne peut pas être modifié, même lors de la désactivation et de l'activation de Cloud Guard.

La génération de rapports ne peut être activée que pendant l'activation de Cloud Guard. Par conséquent, si le client doit modifier la région de génération de rapports existante, il peut désactiver Cloud Guard et, lors du processus de réactivation, choisir la même région de génération de rapports ou une autre.

Notez que lorsque vous essayez de réactiver Cloud Guard avec une autre région de création de rapports, vous devrez attendre environ 20 minutes, car les ressources doivent être synchronisées entre les régions.

Cloud Guard m'affiche-t-il des indicateurs relatifs à mon offre de sécurité actuelle ?

Oui, Cloud Guard fournit deux mesures clés : le score de risques et le score de sécurité dans le cadre de la page Aperçu de la console. Le score de sécurité est une valeur normalisée allant de 0 à 100 qui utilise le nombre, les types et la gravité des problèmes pour fournir une évaluation globale de la robustesse de la posture de sécurité. Le score de risques complète le score de sécurité en évaluant le nombre total de ressources surveillées, la sensibilité de chaque type de ressource et la gravité des problèmes liés aux ressources afin de déterminer l'exposition au risque total d'un locataire. Ils permettent d'évaluer correctement les environnements « petits, mais non sécurisés » ou «grands mais, globalement sécurisés ».

Quels types de normes de conformité Cloud Guard prend-il en charge aujourd'hui ?

Cloud Guard se conforme à la norme de référence CIS Foundations pour OCI. D'autres fonctions de conformité sont attendues après l'AG.

Quelle est la différence entre Cloud Guard et les autres outils et services d'OCI de type SIEM ?

Les SIEM et Cloud Guard sont des services complémentaires. Cloud Guard fournit une évaluation de la posture de sécurité et une surveillance de la sécurité de la location OCI en assimilant des données d'audit/de journal et en surveillant l'état de configuration des ressources. Les détecteurs OOTB sont fournis et activés par défaut dans Cloud Guard afin de détecter les problèmes liés à vos ressources. Les services SIEM assimilent des données de journal provenant de ressources et d'applications, et fournissent un support pour le moteur de recherche/analyse afin d'effectuer des enquêtes et d'identifier potentiellement de nouveaux indicateurs de risque ou de découverte personnalisée d'événements. Les fonctionnalités de résolution automatisée de Cloud Guard (également appelées Répondants) peuvent être configurées et lancées par Cloud Guard, tandis que les actions doivent être définies dans le cadre de la construction de règles pour les outils SIEM.

Comment Cloud Guard peut-il s'intégrer à mes processus SecOps et de réponse aux incidents ?

La plupart des clients souhaitent que la surveillance de la sécurité du cloud s'intègre aux processus, procédures et personnes existants. De nombreuses équipes InfoSec intégreront les problèmes Cloud Guard à leurs outils SIEM internes pour relier les problèmes Cloud Guard à leurs processus internes. Ces intégrations peuvent utiliser les API Cloud Guard et/ou les services d'infrastructure OCI existants tels qu'OCI Events, OCI Notifications, et OCI Functions. Cloud Guard peut être des événements déclenchant (par exemple, l'envoi de problèmes par e-mail), Slack et PagerDuty, ainsi que des fonctions OCI personnalisées. Les clients peuvent également utiliser Events to OCI Functions pour créer des réponses ou une intégration personnalisées en fonction des cas d'utilisation des clients.

Oracle Cloud Guard Fusion Applications Detector

Qu'est-ce qu'Oracle Cloud Guard Fusion Applications Detector ?

Oracle Cloud Guard Fusion Applications Detector étend Oracle Cloud Guard au-delà de la gestion de la sécurité dans le cloud pour OCI, ainsi que pour surveiller Oracle Fusion Cloud Applications et offrir aux clients une vue consolidée des stratégies de sécurité. Le service est d'abord disponible pour Oracle Fusion Cloud Human Capital Management (HCM) et Oracle Fusion Cloud Enterprise Resource Planning (ERP). Le service fournit des configurations préconfigurées et personnalisées, ou « recettes », pour surveiller les éventuelles violations de sécurité des applications. Les détecteurs déclenchent des alertes en réponse à des changements de configuration sensibles liés aux privilèges utilisateur qui ont un impact sur l'accès aux données, notamment l'ajout, la suppression ou la modification de données et de privilèges de fonction pour les rôles et les utilisateurs, ainsi que les modifications apportées aux objets sensibles.

La recette Cloud Guard Fusion Applications Activity Detector (gérée par Oracle) est un modèle prêt à l'emploi (OOTB) et ne peut pas être modifiée. Les clients peuvent copier et modifier leurs propres règles. Par exemple, ils peuvent modifier un nom, modifier le niveau de risque, filtrer un utilisateur spécifique pour surveiller ses activités, désactiver une règle, etc.

Le pod Fusion Application doit-il être exécuté sur OCI pour être surveillé par Cloud Guard ?

Non, tant que Cloud Guard peut atteindre les adresses d'API du pod, Cloud Guard peut le surveiller.

Cloud Guard peut-il surveiller le pod Fusion Application s'il est exécuté sur OCI Classic ?

Oui, tant que Cloud Guard peut atteindre les adresses d'API du pod, Cloud Guard peut le surveiller.

Cloud Guard sera-t-il activé par défaut pour les clients Fusion ou les clients devront-ils sélectionner cette option ?

Les clients doivent d'abord choisir d'activer Cloud Guard dans leur location OCI. Une fois Cloud Guard activé, il existe dans Cloud Guard un flux d'inscription de cible qui exige que les clients fournissent leur URL de pod et les informations d'identification de l'utilisateur de service qu'ils vont créer en amont dans l'application Fusion. Une fois la cible créée et la recette Fusion Application attachée, la surveillance est activée automatiquement et les problèmes d'activité utilisateur Fusion Application déclenchent des alertes.

Plusieurs instances d'application Fusion peuvent-elles être surveillées via une même cible Cloud Guard ?

Une cible Fusion Application dans Cloud Guard peut être associée à une seule instance Fusion Application. Une instance Fusion Application peut héberger plusieurs services piliers Fusion Application tels qu'Oracle Fusion Cloud HCM ou ERP, selon les préférences de provisionnement et de déploiement Fusion Application du client. La cible Fusion Application est configurée au niveau de l'instance Fusion Application et non au niveau du service Fusion Application. Par conséquent, même si vous ne pouvez pas disposer d'une cible Fusion Application surveillant plusieurs instances Fusion Application, il est possible d'avoir une cible Fusion Application unique capable de détecter les événements sur Oracle Fusion Cloud HCM et ERP activés dans un seul pod Fusion Application.

Quel type de surveillance est activée avec la recette OOTB Fusion Application Detector ?

Les détecteurs Cloud Guard pour HCM fournissent des recettes OOTB qui déclencheront des alertes en réponse à des modifications de configuration sensibles liées aux privilèges utilisateurs ayant un impact sur l'accès aux données sensibles, telles que l'ajout, la suppression ou la modification de données et de privilèges de fonction pour les rôles et les utilisateurs. Cloud Guard sera également en mesure de surveiller et de détecter les activités liées aux informations d'identification personnelle, telles que le nom, l'adresse, le statut civil, une invalidité, etc., qui pourraient indiquer les éventuels problèmes liés à la gestion, au reporting ou à l'exfiltration des données. En résumé, les détecteurs Cloud Guard pour HCM couvrent essentiellement la gestion des rôles, le provisionnement des rôles, la gestion des objets des informations d'identification personnelle et la gestion des accès.

Les clients peuvent-ils migrer leurs stratégies Oracle Cloud Access Security Broker (CASB) vers Cloud Guard ?

Les clients peuvent utiliser les règles existantes dans Cloud Guard ou créer des stratégies similaires à l'aide des modèles Cloud Guard.

Comment les clients peuvent-ils surveiller les problèmes liés à Fusion signalés dans leurs informations de sécurité et dans leur gestion des événements (SIEM) ?

Cloud Guard ne fournit pas d'intégration SIEM directe. Les clients peuvent utiliser des fonctions et des événements OCI tels que le service de notification, le service de fonction et d'autres pour intégrer Cloud Guard à un SIEM tiers.

Les clients peuvent-ils disposer de Cloud Guard s'ils ne disposent d'aucun service OCI ?

Les clients ont besoin d'une location OCI payante pour accéder à Cloud Guard, bien qu'ils n'aient pas besoin d'utiliser des services OCI.