Preguntas frecuentes sobre Cloud Guard

Temas de las preguntas frecuentes

General

¿Qué es Oracle Cloud Guard?

Oracle Cloud Guard ayuda a los clientes a mantener una buena estrategia de seguridad detectando configuraciones de seguridad débiles y actividades que pueden indicar riesgos de seguridad en la nube.

Cloud Guard detecta problemas de seguridad en un arrendamiento de cliente mediante la ingestión de datos de auditoría y la configuración sobre recursos en cada región, el procesamiento basado en reglas de detector y la correlación de los problemas en la región de informe. Los problemas identificados se utilizarán para producir paneles de control y métricas y pueden activar uno o más de los respondedores suministrados para que ayuden a resolver el problema.

Los respondedores pueden mitigar, corregir y evitar problemas de seguridad.

¿Cómo activo Cloud Guard?

Cloud Guard está disponible por defecto en tu arrendamiento de Oracle Cloud Infrastructure (OCI) y puedes acceder a él desde la consola de seguridad de OCI. Estos son los pasos para activar Cloud Guard por primera vez:

Requisitos previos: Cloud Guard no está disponible para arrendamientos gratuitos de Oracle Cloud Infrastructure. Asegúrate de tener un arrendamiento de pago antes de intentar activar Cloud Guard.

Para conocer el conjunto completo de requisitos, consulta https://docs.oracle.com/en-us/iaas/cloud-guard/using/prerequisites.htm

  • En el menú de nivel superior, ve a Seguridad -> Cloud Guard.
  • Haz clic en Activar Cloud Guard
  • Agrega las políticas de Oracle Identity and Access Management (IAM) necesarias haciendo clic en Agregar sentencias y, a continuación, haz clic en Activar.
  • Ahora deberías ver la página general de Cloud Guard.
  • La recopilación de datos iniciará y actualizará el contenido de la página a medida que la configuración de seguridad del arrendamiento se evalúe de forma global.

¿Cuánto cuesta Cloud Guard?

Cloud Guard se proporcionan de forma gratuita para la configuración y la actividad de OCI en los servicios de OCI soportados.

¿Es Cloud Guard un servicio regional o global?

Cloud Guard se implanta de forma regional y agrega problemas a la región de informes seleccionada por el cliente para proporcionar una vista global.

¿Qué regiones se controlan?

Todas las regiones comerciales del arrendamiento serán supervisadas. Consulta aquí para obtener una lista de las regiones soportadas actualmente: https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm

¿Puedo cambiar la región de informes?

Sí, puedes cambiar la región de informes desactivando Cloud Guard y volviendo a activar Cloud Guard en otra región. La configuración y los datos de Cloud Guard no se moverán si se cambia la región de informe.

La región de informes solo se puede seleccionar durante la activación de Cloud Guard. Por lo tanto, si el cliente necesita cambiar la región existente, puede desactivar Cloud Guard y elegir la misma región de informes o una diferente durante el periodo de reactivación.

Ten en cuenta que cuando intentes reactivar Cloud Guard con una región de informe diferente, hay un periodo de espera de aproximadamente 20 minutos. Esto se debe a que debe producirse la sincronización de recursos entre regiones.

¿Me muestra Cloud Guard alguna métrica que indique mi situación de seguridad actual?

Sí, Cloud Guard proporciona dos métricas clave: la puntuación de riesgo y la puntuación de seguridad como parte de la página Visión general de la consola. La puntuación de seguridad es un valor normalizado que va de 0 a 100 que utiliza el número, los tipos y la gravedad de los problemas para determinar una evaluación general de la intensidad de la estrategia de seguridad. La puntuación de riesgo complementa la puntuación de seguridad mediante la evaluación del número total de recursos que se están supervisando, la sensibilidad de cada tipo de recurso y la gravedad de los problemas en cualquier recurso para determinar la exposición total al riesgo de un inquilino. Se utilizan para ayudar a evaluar los entornos "pequeños pero inseguros" y "grandes pero seguros" correctamente.

¿Qué tipo de estándares de conformidad soporta Cloud Guard actualmente?

Cloud Guard se alinea con el estándar de referencia de Fundamentos de CIS para OCI. Se agregarán funciones de conformidad adicionales una vez que se inicie la fase de disponibilidad general.

¿Cuál es la diferencia entre Cloud Guard y otras herramientas y servicios de gestión de la información y los eventos de seguridad de OCI?

Los servicios de gestión de la información y los eventos de seguridad y Cloud Guard son complementarios. Cloud Guard proporciona una evaluación de la estrategia de seguridad y control de seguridad del arrendamiento de OCI mediante la ingestión de datos de log/auditoría y el control del estado de configuración de los recursos. Cloud Guard proporciona detectores de forma predeterminada. Estos detectores están activados por defecto y permiten identificar problemas en tus recursos. Los servicios de gestión de la información y los eventos de seguridad ingieren los datos de log de los recursos y aplicaciones y proporcionan soporte al motor de búsqueda/análisis para realizar investigaciones forenses e identificar potencialmente nuevos indicadores de riesgo o detectar eventos de forma personalizada. Cloud Guard puede configurar y activar las funciones de solución automática de Cloud Guard (también conocidas como "respondedores"), mientras que las acciones se deben definir dentro de la creación de reglas de las herramientas de gestión de la información y los eventos de seguridad.

¿Cómo se puede integrar Cloud Guard con mis procesos de respuesta de incidentes y SecOps?

La mayoría de los clientes desean que el control de seguridad en la nube se integre con procesos, procedimientos y personas existentes. Muchos equipos de seguridad de la información integrarán los problemas de Cloud Guard a sus herramientas internas de gestión de la información y los eventos de seguridad para vincular los problemas de Cloud Guard a sus propios procesos. Estas integraciones pueden utilizar las API de Cloud Guard o los servicios de infraestructura de OCI existentes, como OCI Events, OCI Notifications y OCI Functions. Cloud Guard puede puede vincularse a Events (por ejemplo) para que los problemas se envíen por correo electrónico, Slack y PagerDuty, así como a funciones de OCI personalizadas. Los clientes también pueden utilizar los eventos de OCI Functions para crear integración personalizada o respuestas basadas en los casos de uso de los clientes.