最新特性 — Cloud Guard Instance Security

统一的安全问题视图

使用 Oracle Cloud Guard 集中查看所有安全问题

Instance Security 是 Oracle Cloud Guard 的一部分。Cloud Guard 的资源视图支持您集中查看与一个计算实例相关的所有安全问题。您可以通过一个鸟瞰图洞悉所有安全威胁，例如操作系统级漏洞和影响各个实例安全的开放端口。

现成可用的检测器规则

全新、现成可用、符合 MITRE 的检测器规则

Cloud Guard Instance Security 检测器配方可监视计算主机，检测可疑活动。利用 Oracle 托管、现成可用、符合 MITRE 的检测器规则，安全分析师能够更轻松地识别高风险活动。

Instance Security 客户也可以收集数据来检测安全异常，深入洞察操作系统的安全态势，整个过程不需要修改任何内核代码。

最后，Cloud Guard Instance Security 将持续扩展检测器目录，满足客户的最新需求。

实时查询

对主机运行实时查询，检测安全问题和搜寻威胁

企业安全运营团队可临时对计算实例运行查询，洞悉整个实例队列的状态。

Instance Security 则将在幕后运行 osquery (osquery 5.5.1)，利用一种关系数据模型来描述实例。osquery 是一种开源、高性能的，可提供实例队列可见性和洞察的跨平台软件，它能够独立于操作系统来采集和执行数据标准化，提高整个基础设施的可见性。

osquery 通过数百个现成可用的表来提供实例信息 — 从运行中进程到已加载内核扩展。而 Instance Security 除了自定义构建的 Oracle Cloud Infrastructure (OCI) 表外，还支持绝大多数的开源 osquery 表。

计划查询

为主机创建查询计划，满足合规和审计要求

当一项查询取得理想结果后，您可以创建查询计划来定期运行。

计划查询可帮助企业定期检查实例和提供安全控制证据，满足监管合规要求 。对此，Instance Security 与 Oracle Cloud Infrastructure Logging 服务集成，支持您进行适当配置，将 OCI Logging 原始数据发送到 SIEM 解决方案或第三方数据聚合服务。