Instance Security 將 Cloud Guard 從安全狀態管理方案提升為雲端工作負載保護方案,確保您能在單一位置滿足所有安全需求。它提供一致的可見度、近乎即時的保護能力,並能讓您全面掌握雲端安全狀態。
Instance Security 會收集並匯總與運算執行個體相關的重要安全資訊,例如安全性警示、漏洞以及開啟的連接埠,以提供可行的偵測與預防指引。客戶需有能力偵測工作負載的可疑處理作業、建立開啟的連接埠並執行命令檔,而這些程序需要作業系統層級的可見度。Instance Security 提供專為獵捕威脅而設計的功能,包括立即可用的最新 Oracle 管理偵測功能,以及客戶管理的查詢。
若要在您的租用戶中充分發揮 Cloud Guard Instance Security 的價值,請啟用 Cloud Guard 並為您的範圍內運算執行個體套用 Instance Security 偵測器處方。
如要進一步瞭解 Cloud Guard Instance Security 及其啟用方式,請參閱服務文件。如需定價相關資訊,請參閱定價文件。
Instance Security 是 Cloud Guard 的一部分。您可以透過 Cloud Guard 的資源檢視表,在單一位置查看與運算執行個體相關的所有安全問題。這可以讓您全面洞察 Cloud Guard 偵測到的安全問題,例如作業系統層級的漏洞,以及個別執行實體已開啟的連接埠。
Cloud Guard Instance Security 偵測器處方會監控您的運算主機是否有可疑的活動。符合 MITRE 標準且立即可用的 Oracle 管理偵測功能可減少安全分析師的手動工作,並協助識別高風險活動。
Instance Security 客戶無需修改任何核心程式碼,即可收集資料以偵測安全性異常情況,並深入洞察其作業系統。
偵測器目錄會根據客戶需求持續擴充。
安全作業團隊可隨機針對運算執行個體執行查詢,以檢視機組狀態。
Instance Security 會在背景執行 osquery ( osquery 5.5.1),並使用關聯式資料模型來描述執行個體。Osquery 是一款效能卓越的開源多平台軟體,可協助您深入洞察機組狀態。它可以獨立於作業系統之外收集並標準化資料,以提升整體基礎架構的可見度。
Osquery 包含數百個立即可用的資料表,可用來提供特定執行個體 (包括執行中的處理作業、已載入的核心擴充功能等) 的相關資訊。除了自訂的 Oracle Cloud Infrastructure (OCI) 資料表外,Instance Security 也支援大部分的開源 osquery 資料表。
執行某次查詢後,如果您對結果感到滿意,可以將該查詢排定為定期執行。
如果您為了遵守合規要求,而需要檢查您的執行個體,並證明您已建立安全控管措施,就可以使用排程查詢。Instance Security 已與 Oracle Cloud Infrastructure Logging 服務整合,可設定為從 OCI 日誌記錄將原始資料傳送至 SIEM 或第三方資料整合器。