نعتذر عن عدم العثور على مطابقة لبحثكم.

نقترح أن تجرِّب ما يلي للمساعدة في العثور على ما تبحث عنه:

  • تحقق من تهجئة كلماتك الرئيسية التي تبحث عنها.
  • استخدم المرادفات للكلمة الرئيسية التي كتبتها، على سبيل المثال، جرِّب “تطبيق” بدلاً من “برنامج.”
  • ابدأ بحثًا جديدًا.
الاتصال بنا تسجيل الدخول إلى Oracle Cloud

الأسئلة الشائعة حول Cloud Guard

موضوعات الأسئلة الشائعة

عام

ما المقصود بـ Oracle Cloud Marketplace؟

يساعد Oracle Cloud Guard العملاء على الحفاظ على وضع الأمان الجيد من خلال اكتشاف التكوينات والأنشطة الأمنية الضعيفة التي تشير إلى مخاطر أمان سحابية.

يكتشف Cloud Guard مشاكل الأمان داخل موقع العملاء من خلال استيعاب بيانات التدقيق والتكوين حول الموارد في كل منطقة ومعالجتها وفقًا لقواعد المكتشف وربط المشكلات في منطقة إعداد التقارير. سيتم استخدام المشكلات المحددة لإنتاج لوحات المعلومات والمقاييس ويمكن أيضًا تشغيل مستجيب واحد أو أكثر من المستجيبين المقدمين للمساعدة في حل المشكلة.

يمكن للمستجيبين التخفيف من حدة المشاكل الأمنية وتصحيحها ومنعها استنادًا إلى مشكلة.

كيف يمكنني تمكين Cloud Guard؟

يكون Cloud Guard متاحًا بشكل افتراضي داخل مناطق Oracle Cloud Infrastructure (OCI) ويمكن الوصول إليه من وحدة تحكم أمان OCI. فيما يلي خطوات تمكين Cloud Guard لأول مرة:

المتطلبات المسبقة: لا يتوفر Cloud Guard لمواقع إيجار Oracle Cloud Infrastructure مجانًا. تأكد من أن لديك مناطق مدفوعة قبل محاولة تمكين Cloud Guard.

لمعرفة المجموعة الكاملة للمتطلبات المسبقة الأخرى، الرجاء الرجوع إلى https://docs.oracle.com/en-us/iaas/cloud-guard/using/prerequisites.htm

  • من القائمة ذات المستوى الأعلى، انتقل إلى "الأمان" -> Cloud Guard
  • انقر على "تمكين Cloud Guard"
  • أضف سياسات Oracle Identity and Access Management المطلوبة (IAM) بالنقر على "إضافة جمل"، ثم اضغط على "تمكين".
  • ينبغي أن ترى الآن صفحة "نظرة عامة على Cloud Guard".
  • سيبدأ تجميع البيانات وتحديث محتويات الصفحة نظرًا إلى أنه يتم تقييم تكوين سرية العميل بشكل عام.

كم يكلف Cloud Guard؟

يتم توفير Cloud Guard لتكوين OCI ونشاط OCI مجانًا لخدمات OCI المدعومة.

هل Cloud Guard خدمة إقليمية أم عالمية؟

يتم تنفيذ Cloud Guard إقليميًا ويجمع المشكلات لمنطقة إعداد التقارير التي يحددها العملاء لتقديم عرض عالمي.

ما المناطق التي تتم مراقبتها؟

يتم رصد جميع المناطق التجارية للإيجار. الرجاء الاطلاع هنا للحصول على قائمة بالمناطق المدعومة حاليًا هنا: https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm

هل يمكنني تغيير منطقة إعداد التقارير؟

لا يمكن تغيير منطقة إعداد التقارير. يمكن اختيار منطقة إعداد التقارير أثناء تمكين Cloud Guard، بمجرد تعيين هذا الإعداد، لا يمكن تغييره حتى عند تعطيله وتمكين Cloud Guard.

لا يمكن تمكين إعداد التقارير إلا أثناء تمكين Cloud Guard. لذا، إذا احتاج العميل إلى تغيير منطقة إعداد التقارير الحالية، فيمكنه تعطيل Cloud Guard وأثناء عملية إعادة التمكين، يمكنه اختيار نفس منطقة إعداد التقارير أو منطقة مختلفة.

الرجاء ملاحظة أنه عند محاولة إعادة التمكين بمنطقة تقارير مختلفة، تكون هناك فترة انتظار تبلغ حوالي 20 دقيقة، هذا يرجع إلى مزامنة الموارد التي يجب أن تحدث عبر المناطق.

هل يُظهر لي Cloud Guard أي مقاييس تشير إلى وضعي الأمني الحالي؟

نعم، يوفر Cloud Guard مقياسين أساسين هما مجموع نقاط المخاطر ودرجة الأمان كجزء من صفحة نظرة عامة في وحدة التحكم. تمثل درجة الأمان قيمة طبيعية تتراوح من 0 إلى 100 تستخدم عدد المشكلات وأنواعها وخطورتها لتحديد تقييم عام لقوة الوضع الأمني. مجموع نقاط المخاطر يكمل مجموع نقاط الأمان من خلال تقييم إجمالي الموارد التي تتم مراقبتها وحساسية كل نوع مورد وخطورة أية مشكلات مرتبطة بالموارد لتحديد إجمالي تعرض العميل للمخاطر. يتم استخدامها للمساعدة في تقييم ما يمكن أن يكون بيئات "صغيرة لكنها غير آمنة" و"كبيرة لكن آمنة بشكل عام" على نحو صحيح.

ما نوع معايير الامتثال التي يدعمها Cloud Guard اليوم؟

يتماشى Cloud Guard مع المعيار القياسي لمؤسسات CIS لـ OCI. من المتوقع الحصول على ميزات توافق إضافية فيما بعد.

ما الفرق بين الخدمات والأدوات الأخرى التي تشبه OCI SIEM؟

تعد أنظمة SIEM وCloud Guard خدمات تكميلية. يوفر Cloud Guard تقييم الوضع الأمني ومراقبة الأمان لمستأجر OCI من خلال استيعاب بيانات التدقيق/السجل ومراقبة حالة تكوين الموارد. يتم توفير أجهزة الكشف عن OOTB وتمكينها بشكل افتراضي في Cloud Guard مما يساعد على اكتشاف المشكلات المتعلقة بالموارد. تستوعب الخدمات المستندة إلى SIEM بيانات السجل من الموارد والتطبيقات وتوفير الدعم لمحرك البحث/التحليلات لإجراء تحقيقات الطب الشرعي وربما تحديد مؤشرات جديدة للمخاطر أو اكتشاف الأحداث المخصصة. يمكن تكوين ميزات المعالجة الآلية لـ Cloud Guard (المشار إليها باسم المستجيبين) وبدؤها بواسطة Cloud Guard، بينما يجب تعريف الإجراءات كجزء من بنية القواعد لأدوات SIEM.

كيف يمكن لـ Cloud Guard التكامل مع عمليتي SecOps والاستجابة للحوادث؟

يريد معظم العملاء مراقبة أمان السحابة للتكامل مع العمليات والإجراءات والأشخاص الحاليين. ستدمج العديد من فرق InfoSec مشكلات Cloud Guard مع أدوات SIEM الداخلية لديها لربط مشكلات Cloud Guard بعملياتها الداخلية. قد تستخدم هذه التكاملات واجهات برمجة تطبيقات Cloud Guard و/أو خدمات OCI Infrastructure الموجودة مثل OCI Events وOCI Notifications وOCI Functions. يمكن أن يكون Cloud Guard أحداثًا لتحفيز (على سبيل المثال) إرسال المشكلات إلى البريد الإلكتروني وSlack وPagerDuty بالإضافة إلى OCI Functions المخصصة. يمكن للعملاء أيضًا استخدام الأحداث في OCI Functions لإنشاء تكامل أو استجابات مخصصة استنادًا إلى حالات استخدام العملاء.

كاشف تطبيقات Oracle Cloud Guard Fusion

ما المقصود بـ Oracle Cloud Guard Fusion Applications Detector؟

يعمل Oracle Cloud Guard Fusion Applications Detector على توسيع Oracle Cloud Guard حتى يتجاوز إدارة وضع أمان السحابة لـ OCI لمراقبة تطبيقات Oracle Fusion Cloud وكذلك تزويد العملاء بطريقة عرض موحدة لسياسات الأمان. تتوفر الخدمة أولًا في Oracle Fusion Cloud Human Capital Management (HCM) وOracle Fusion Cloud Enterprise Resource Planning (ERP). توفر الخدمة تكوينات مكوَّنة مسبقًا ومخصصة، أو "وصفات" لمراقبة انتهاكات الأمان المحتملة في التطبيقات. تقوم أجهزة الكشف بتشغيل تنبيهات استجابة لتغييرات التكوين الحساسة المرتبطة بامتيازات المستخدم التي تؤثر على الوصول إلى البيانات المهمة، بما في ذلك إضافة أو حذف أو تعديل امتيازات البيانات والوظائف للأدوار والمستخدمين، بالإضافة إلى التغييرات التي تتم على الكائنات الحساسة.

تعد وصفة Cloud Guard Fusion Applications Activity Detector (المُدارة من Oracle) قالبًا جاهزًا (OOTB) ولا يمكن تعديله. يمكن للعملاء استنساخ القواعد الخاصة بهم وتحريرها؛ على سبيل المثال، يمكنهم تعديل اسم وتغيير مستوى المخاطرة وتصفية مستخدم محدد لمراقبة أنشطتهم وتعطيل قاعدة وما إلى ذلك.

هل يجب تشغيل نقطة توصيل تطبيق Fusion على OCI لمراقبتها بواسطة Cloud Guard؟

لا. طالما أن Cloud Guard يمكنه الوصول إلى نقاط انتهاء واجهة برمجة التطبيقات (API) الخاصة بوحدة، فيمكن لـ Cloud Guard مراقبة الوحدة.

هل يمكن لـ Cloud Guard مراقبة وحدة Fusion Application إذا كانت تعمل على OCI Classic؟

نعم. طالما أن Cloud Guard يمكنه الوصول إلى نقاط انتهاء واجهة برمجة التطبيقات (API) الخاصة بوحدة، فيمكن لـ Cloud Guard مراقبة الوحدة.

هل سيتم تمكين Cloud Guard لعملاء Fusion بشكل افتراضي أم سيحتاجون إلى الاشتراك؟

يجب على العملاء الاشتراك أولًا لتمكين Cloud Guard خلال فترة إيجار OCI الخاصة بهم. بمجرد تمكين Cloud Guard، يكون هناك تدفق تسجيل مستهدف داخل Cloud Guard يتطلب من العملاء توفير عنوان URL للوحدة الخاص بهم وبيانات اعتماد مستخدم الخدمة التي سيقومون بإنشائها مقدمًا داخل Fusion Application. بمجرد إنشاء الهدف وإرفاق الوصفة Fusion Application، يتم تشغيل المراقبة تلقائيًا وستؤدي مشكلات نشاط مستخدم Fusion Application إلى تشغيل التنبيهات.

هل يمكن مراقبة مثيلات Fusion Application المتعددة من خلال هدف واحد لـ Cloud Guard؟

يمكن إقران هدف Fusion Application واحد في Cloud Guard بمثيل Fusion Application واحد. يمكن لمثيل Fusion Application استضافة العديد من خدمات حزمة Fusion Application مثل Oracle Fusion Cloud HCM أو ERP، اعتمادًا على تفضيلات النشر والتزويد لـ Fusion Application للعميل. يتم تكوين هدف Fusion Application على مستوى مثيل Fusion Application مقابل مستوى خدمة Fusion Application. لذلك، في حين لا يمكن أن يكون لديك هدف Fusion Application لمراقبة العديد من مثيلات Fusion Application، فمن الممكن أن يكون لديك هدف Fusion Application واحد يمكنه اكتشاف الأحداث عبر Oracle Fusion Cloud HCM وERP ممكنين في وحدة Fusion Application واحدة.

ما نوع المراقبة التي يتم تمكينها مع وصفة OOTB Fusion Application Detector؟

ستوفر أدوات اكتشاف Cloud Guard لـ HCM وصفات OOTB التي تشغل تنبيهات استجابة لتغييرات التكوين الحساسة المرتبطة بامتيازات المستخدم التي تؤثر على الوصول الحساس للبيانات، مثل إضافة البيانات وامتيازات الوظائف أو حذفها أو تعديلها للأدوار والمستخدمين. سيتمكن Cloud Guard أيضًا من مراقبة الأنشطة المتعلقة بمعلومات التعريف الشخصية (PII) واكتشافها، مثل الاسم والعنوان والجنسية والإعاقة وما إلى ذلك، والتي قد تشير إلى أية مشكلات محتملة تتعلق بمعالجة البيانات أو إعداد التقارير أو التهريب. باختصار، سيغطي مكتشفو Cloud Guard لـ HCM بشكل أساي إدارة الأدوار وتوفير الأدوار وإدارة كائنات PII وإدارة الوصول.

هل يمكن للعملاء ترحيل سياساتهم الخاصة بـ Oracle Cloud Access Security Broker (CASB) إلى Cloud Guard؟

يمكن للعملاء استخدام القواعد الموجودة في Cloud Guard أو إنشاء سياسات مشابهة باستخدام قوالب Cloud Guard.

كيف يمكن للعملاء مراقبة مشكلات Fusion المبلغ عنها في معلومات الأمان وإدارة الأحداث (SIEM)؟

لا يوفر Cloud Guard تكامل SIEM مباشر. يمكن للعملاء الاستفادة من أحداث OCI ووظائفها مثل خدمة الإعلام وخدمة الوظائف وغيرها لدمج Cloud Guard باستخدام SIEM لجهات خارجية.

هل يمكن للعملاء الحصول على Cloud Guard إذا لم يكن لديهم أي خدمات OCI؟

يحتاج العملاء إلى مناطق OCI مدفوعة للوصول إلى Cloud Guard، على الرغم من أنهم لا يحتاجون إلى استهلاك أي خدمات OCI.