Veelgestelde vragen over Cloud Guard

Onderwerpen veelgestelde vagen

Algemeen

Wat is Oracle Cloud Guard?

Met Oracle Cloud Guard kunnen klanten een goede beveiligingsstatus behouden door zwakke beveiligingsconfiguraties en -activiteiten te detecteren die kunnen duiden op risico's voor de cloudbeveiliging.

Cloud Guard detecteert beveiligingsproblemen binnen een klanttenancy door audit- en configuratiedata over resources in elke regio op te nemen, deze te verwerken op basis van detectorregels en de problemen in de rapportageregio te correleren. De geïdentificeerde problemen worden gebruikt om dashboards en metrics te produceren en kunnen ook een of meer opgegeven responders triggeren voor het oplossen van het probleem.

Responders kunnen beveiligingsproblemen beperken, corrigeren en voorkomen op basis van een probleem.

Hoe activeer ik Cloud Guard?

Cloud Guard is standaard beschikbaar in uw Oracle Cloud Infrastructure (OCI) tenancy en is toegankelijk via de OCI Security console. Dit zijn de stappen voor het activeren van Cloud Guard:

Vereisten: Cloud Guard is niet beschikbaar voor gratis Oracle Cloud Infrastructure tenancy's. Zorg ervoor dat u een betaalde tenancy hebt voordat u Cloud Guard probeert te activeren.

Zie https://docs.oracle.com/en-us/iaas/cloud-guard/using/prerequisites.htm voor de volledige set vereisten.

  • Ga vanuit het hoofdmenu naar 'Beveiliging -> Cloud Guard'.
  • Klik op 'Cloud Guard activeren'.
  • Voeg de vereiste Oracle Identity and Access Management (IAM) policy's toe door op 'Statements toevoegen' te klikken en vervolgens op 'Activeren' te klikken.
  • U ziet nu de overzichtspagina van Cloud Guard.
  • Het verzamelen van data wordt gestart en de inhoud van de pagina wordt bijgewerkt terwijl de beveiligingsconfiguratie van de tenancy globaal wordt beoordeeld.

Wat kost Cloud Guard?

Cloud Guard voor OCI Configuration en OCI Activity is gratis voor ondersteunde OCI-services.

Is Cloud Guard een regionale of wereldwijde service?

Cloud Guard wordt regionaal geïmplementeerd en aggregeert problemen naar de door de klant geselecteerde rapportageregio om een algemeen overzicht te bieden.

Welke regio's worden bewaakt?

De bewaakte regio's zijn alle commerciële regio's voor de tenancy. Klik hier voor een lijst met regio's die momenteel worden ondersteund: https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm.

Kan ik de rapportageregio wijzigen?

Ja, de rapportageregio kan worden gewijzigd door Cloud Guard te deactiveren en in een andere regio te heractiveren. Configuratie en data van Cloud Guard worden niet verplaatst als de rapportageregio verandert.

De rapportageregio kan alleen worden geselecteerd terwijl Cloud Guard wordt geactiveerd. Dus als klanten de bestaande rapportageregio willen wijzigen, kunnen ze Cloud Guard deactiveren en tijdens de heractivering dezelfde of een andere rapportageregio kiezen.

Als u Cloud Guard met een andere rapportageregio probeert te heractiveren, is er een wachttijd van ongeveer 20 minuten, omdat de resources tussen de regio's moeten worden gesynchroniseerd.

Toont Cloud Guard metrics die mijn huidige beveiligingsstatus aangeven?

Ja, Cloud Guard biedt twee belangrijke metrics op de overzichtspagina van de console: de risicoscore en de beveiligingsscore. De beveiligingsscore is een genormaliseerde waarde variërend van 0-100 waarbij het aantal problemen, het type en de ernst ervan worden gebruikt om een algehele beoordeling te geven van de sterkte van de beveiliging. De risicoscore is een aanvulling op de beveiligingsscore en evalueert het aantal resources dat wordt bewaakt, de gevoeligheid van elk type resource en de ernst van eventuele problemen met betrekking tot de resources om zo de totale risicopositie van een tenant te bepalen. Deze scores worden gebruikt om te beoordelen welke omgevingen veilig of onveilig zijn.

Welke nalevingsstandaarden worden op dit moment ondersteund door Cloud Guard?

Cloud Guard volgt de benchmarkstandaard van CIS Foundations voor OCI. Na de release worden aanvullende nalevingsvoorzieningen verwacht.

Wat is het verschil tussen Cloud Guard en andere OCI SIEM-achtige services en tools?

SIEM's en Cloud Guard zijn aanvullende services. Cloud Guard beoordeelt en bewaakt de beveiligingsstatus van een OCI-tenancy door audit- en logdata op te nemen en door de configuratiestatus van resources te bewaken. In Cloud Guard zijn standaard kant-en-klare detectoren geactiveerd die u helpen bij het detecteren van de problemen voor uw resources. SIEM-services verzamelen logdata van resources en applicaties en bieden ondersteuning voor zoek- en analyse-engines om forensisch onderzoek uit te voeren en eventueel nieuwe risico-indicatoren of aangepaste events te identifceren. De automatische correctiefuncties van Cloud Guard (ook wel responders genoemd) kunnen worden geconfigureerd en gestart door Cloud Guard. Acties moeten echter worden gedefinieerd als onderdeel van de regels voor het maken van de SIEM-tools.

Hoe kan Cloud Guard worden geïntegreerd met mijn processen voor SecOps en incidentrespons?

De meeste klanten willen de bewaking van de cloudbeveiliging integreren met bestaande processen, procedures en mensen. Veel InfoSec-teams integreren Cloud Guard problemen met hun interne SIEM-tools om ze aan hun interne processen te koppelen. Voor deze integraties kunnen de Cloud Guard API's en/of bestaande OCI-infrastructuurservices zoals OCI Events, OCI Notifications en OCI Functions worden gebruikt. Cloud Guard kan events activeren voor bijvoorbeeld het versturen van problemen naar e-mail, Slack en PagerDuty en naar aangepaste OCI-functies. Klanten kunnen de events ook gebruiken om in OCI Functions aangepaste integratie of reacties te bouwen op basis van hun gebruiksscenario's.