قائمة الاتصال بنا تسجيل الدخول إلى Oracle Cloud

ما هو Cloud Guard Instance Security الجديد

Cloud Guard Instance Security

مع أمان المثيل، يتوسع Cloud Guard من إدارة الوضع الأمني إلى حماية أحمال عمل السحابة، ما يضمن أنه يمكنك تلبية احتياجات الأمان الخاصة بك في مكان واحد مع رؤية متسقة وحماية في الوقت الفعلي تقريبًا وفهم شامل لوضع أمان السحابة.

يجمع أمان المثيل ويجمع معلومات الأمان المهمة عن مثيلات الحوسبة، مثل تنبيهات الأمان والثغرات الأمنية والمنافذ المفتوحة، لتوفير إرشادات قابلة للتنفيذ للكشف والوقاية. يحتاج العملاء إلى القدرة على اكتشاف العمليات المشبوهة وإنشاء المنافذ المفتوحة وتنفيذ البرامج النصية لأحمال العمل الخاصة بهم، ما يتطلب رؤية على مستوى نظام التشغيل. يوفر أمان المثيل عمليات اكتشاف جديدة تتم إدارتها بواسطة Oracle وخارجها واستعلامات يديرها العميل ويمكن استخدامها في البحث عن التهديدات.

للحصول على قيمة Cloud Guard Instance Security في مثيل قاعدة البيانات المؤجر الخاص بك، قم بتمكين Cloud Guard وتطبيق خطة أداة كشف أمان المثيل على مثيلات الحوسبة داخل المجال.

لمزيد من المعلومات عن أمان مثيل Cloud Guard أو كيفية تمكينه، يُرجى مراجعة وثائق الخدمة. للحصول على معلومات عن التسعير، يُرجى مراجعة وثائق التسعير.

عرض موحد للمشكلات الأمنية

شاهد جميع مشكلات الأمان في مكان واحد باستخدام Oracle Cloud Guard

أمان المثيل هو جزء من Cloud Guard. تتيح لك طريقة عرض موارد Cloud Guard رؤية جميع مشكلات الأمان المرتبطة بمثيل الحوسبة في مكان واحد. يوفر هذا طريقة عرض عين الطائر لمشكلات الأمان المكتشفة باستخدام Cloud Guard، مثل الثغرات الأمنية على مستوى نظام التشغيل والمنافذ المفتوحة للمثيلات الفردية.

قواعد أدوات الكشف غير التقليدية

قواعد أداة كشف جديدة متوائمة مع MITRE وفورية

تراقب خطط أداة الكشف عن Cloud Guard Instance Security مضيفي الحوسبة لديك للنشاط المشبوه. تقلل الاكتشافات الجاهزة المدارة من Oracle والمتوافقة مع MITRE الجهد اليدوي لمحللي الأمان للمساعدة على تحديد الأنشطة عالية المخاطر.

يمكن لعملاء "أمان المثيل" جمع البيانات لغرض اكتشاف أوجه الخلل الأمنية والحصول على رؤى عميقة عن أنظمة التشغيل الخاصة بهم من دون الحاجة إلى أي تعديلات على تعليمات kernel البرمجية.

يتوسع كتالوج أدوات الكشف باستمرار ليتماشى مع احتياجات عملائنا.

الاستعلامات المباشرة

تشغيل الاستعلامات المباشرة على المضيفين لديك للاكتشافات والبحث عن التهديدات

يمكن لفريق عمليات الأمان لديك تشغيل الاستعلامات على مثيلات الحوسبة على أساس مخصص. يوفر هذا رؤية لحالة تشكيلة المثيلات.

يشغِّل تأمين المثيل استعلام osquery (‏osquery 5.5.1‏) تحت الغطاء والذي يستفيد من نموذج بيانات ارتباطي لوصف المثيل. Osquery هو برنامج فعال ومفتوح المصدر ومتعدد المنصات يساعدك على الحصول على رؤية ورؤى عن تشكيلتك. ويمكنه جمع البيانات وتطبيعها بشكل مستقل عن نظام التشغيل، ما يزيد من الرؤية عبر بنيتك الأساسية.

ويحتوي Osquery على مئات الجداول الجاهزة التي توفر معلومات عن المثيل، بدءًا من عمليات التشغيل إلى امتدادات kernel المحملة. يدعم أمان المثيل أغلب جداول ‏osquery‏ مفتوحة المصدر بالإضافة إلى جداول Oracle Cloud Infrastructure (OCI) المخصصة.

الاستعلامات المجدولة

جدولة الاستعلامات على المضيفين لديك لتلبية احتياجات التوافق والتدقيق

بعد أن تقوم بتشغيل الاستعلام وبعد أن تكون راضيًا عن النتيجة، يمكنك جدولة الاستعلام ليتم تشغيله دوريًا.

إذا كانت لديك متطلبات توافق تتطلب منك فحص مثيلاتك وتقدم دليل على عناصر تحكم الأمان الموجودة، فيمكنك استخدام الاستعلامات المجدولة. يتكامل أمان المثيل مع خدمة Oracle Cloud Infrastructure Logging، ويمكنك تكوينه لإرسال بياناتك الأولية إلى SIEM أو مجمع بيانات تابع لجهة خارجية من OCI Logging.