新機能 – クラウド・ガード・インスタンス・セキュリティ

セキュリティ問題の統合ビュー

Oracle Cloud Guardですべてのセキュリティ問題を一元的に確認

インスタンス・セキュリティはCloud Guardの一機能です。Cloud Guardのリソース・ビューにより、コンピュート・インスタンスに関連するすべてのセキュリティ問題を一元的に確認できます。これにより、オペレーティング・システム・レベルの脆弱性や、個々のインスタンスのオープン・ポートなど、クラウド・ガードを使用して検出されたセキュリティの問題を俯瞰できます。

すぐに利用できるディテクタ・ルール

すぐに利用できる、MITREと整合した新しいディテクタ・ルール

クラウド・ガード・インスタンス・セキュリティ・ディテクタ・レシピは、コンピュート・ホストを監視して疑わしいアクティビティを検出します。Oracleが管理する、MITREと整合したすぐに利用できる検出機能により、セキュリティ・アナリストの手作業を削減して、リスクの高い活動を特定できます。

インスタンス・セキュリティのお客様は、セキュリティの異常を検出する目的でデータを収集し、カーネル・コードを変更することなく、オペレーティング・システムに関する深いインサイトを得ることができます。

ディテクタ・カタログは、お客様のニーズに合わせて継続的に拡大しています。

ライブ問合せ

検出および脅威検出のため、ホストでライブ問合せを実行します

セキュリティ運用チームは、コンピュート・インスタンス上で問合せをアドホック・ベースで実行できます。これにより、フリートの状態を可視化できます。

インスタンス・セキュリティは、内部でOsquery（Osquery 5.5.1）を実行し、リレーショナル・データ・モデルを利用してインスタンスを記述します。Osqueryは、フリートの可視性とインサイトを得るのに役立つ、高性能なオープン・ソースのマルチプラットフォーム・ソフトウェアです。オペレーティング・システムから独立したデータの収集および正規化が可能なため、インフラストラクチャ全体の可視性が向上します。

Osqueryには、実行中のプロセスから、ロードされているカーネル拡張に至るまで、インスタンスに関する情報を提供する、すぐに利用できる数百ものテーブルがあります。インスタンス・セキュリティでは、Oracle Cloud Infrastructure（OCI）のカスタムテーブルに加えて、オープン・ソースのOsqueryテーブルの大部分がサポートされています。

スケジュール済問合せ

コンプライアンスおよび監査のニーズに合わせて、ホストで問合せをスケジュールする

問合せを実行して結果に満足したら、問合せを定期的に実行するようにスケジュールできます。

インスタンスを検査し、所定のセキュリティ制御の証拠を提供する必要があるコンプライアンス要件がある場合は、スケジュール済問合せを使用できます。インスタンス・セキュリティはOracle Cloud Infrastructureロギング・サービスと統合されており、OCI LoggingからSIEMまたはサードパーティのデータ・アグリゲータに生データを送信するように構成できます。