الأسئلة الشائعة حول Cloud Guard

موضوعات الأسئلة الشائعة

عام

ما المقصود بـ Oracle Cloud Marketplace؟

يساعد Oracle Cloud Guard العملاء على الحفاظ على وضع الأمان الجيد من خلال اكتشاف التكوينات والأنشطة الأمنية الضعيفة التي تشير إلى مخاطر أمان سحابية.

يكتشف Cloud Guard مشاكل الأمان داخل موقع العملاء من خلال استيعاب بيانات التدقيق والتكوين حول الموارد في كل منطقة ومعالجتها وفقًا لقواعد المكتشف وربط المشكلات في منطقة إعداد التقارير. سيتم استخدام المشكلات المحددة لإنتاج لوحات المعلومات والمقاييس ويمكن أيضًا تشغيل مستجيب واحد أو أكثر من المستجيبين المقدمين للمساعدة في حل المشكلة.

يمكن للمستجيبين التخفيف من حدة المشاكل الأمنية وتصحيحها ومنعها استنادًا إلى مشكلة.

كيف يمكنني تمكين Cloud Guard؟

يكون Cloud Guard متاحًا بشكل افتراضي داخل مناطق Oracle Cloud Infrastructure (OCI) ويمكن الوصول إليه من وحدة تحكم أمان OCI. فيما يلي خطوات تمكين Cloud Guard لأول مرة:

المتطلبات المسبقة: لا يتوفر Cloud Guard لمواقع إيجار Oracle Cloud Infrastructure مجانًا. تأكد من أن لديك مناطق مدفوعة قبل محاولة تمكين Cloud Guard.

لمعرفة المجموعة الكاملة للمتطلبات المسبقة الأخرى، الرجاء الرجوع إلى https://docs.oracle.com/en-us/iaas/cloud-guard/using/prerequisites.htm

  • من القائمة ذات المستوى الأعلى، انتقل إلى "الأمان" -> Cloud Guard
  • انقر على "تمكين Cloud Guard"
  • أضف سياسات Oracle Identity and Access Management المطلوبة (IAM) بالنقر على "إضافة جمل"، ثم اضغط على "تمكين".
  • ينبغي أن ترى الآن صفحة "نظرة عامة على Cloud Guard".
  • سيبدأ تجميع البيانات وتحديث محتويات الصفحة نظرًا إلى أنه يتم تقييم تكوين سرية العميل بشكل عام.

كم يكلف Cloud Guard؟

يتم توفير Cloud Guard لتكوين OCI ونشاط OCI مجانًا لخدمات OCI المدعومة.

هل Cloud Guard خدمة إقليمية أم عالمية؟

يتم تنفيذ Cloud Guard إقليميًا ويجمع المشكلات لمنطقة إعداد التقارير التي يحددها العملاء لتقديم عرض عالمي.

ما المناطق التي تتم مراقبتها؟

يتم رصد جميع المناطق التجارية للإيجار. الرجاء الاطلاع هنا للحصول على قائمة بالمناطق المدعومة حاليًا هنا: https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm

هل يمكنني تغيير منطقة إعداد التقارير؟

نعم، يمكن تغيير منطقة إعداد التقارير من خلال تعطيل Cloud Guard وإعادة تمكين Cloud Guard في منطقة أخرى. لن يتم نقل بيانات وتكوين Cloud Guard في حالة تغيير منطقة إعداد التقارير.

يمكن تحديد منطقة إعداد التقارير فقط أثناء تمكين Cloud Guard. لذا، إذا احتاج عميل إلى تغيير منطقة التقرير الحالية، يمكنه تعطيل Cloud Guard واختيار نفس منطقة إعداد التقارير أو منطقة مختلفة أثناء عملية إعادة التمكين.

الرجاء ملاحظة أنه عند محاولة إعادة تمكين Cloud Guard بمنطقة تقارير مختلفة، تكون هناك فترة انتظار تبلغ حوالي 20 دقيقة؛ وذلك لأن مزامنة الموارد يجب أن تحدث عبر المناطق.

هل يُظهر لي Cloud Guard أي مقاييس تشير إلى وضعي الأمني الحالي؟

نعم، يوفر Cloud Guard مقياسين أساسين هما مجموع نقاط المخاطر ودرجة الأمان كجزء من صفحة نظرة عامة في وحدة التحكم. تمثل درجة الأمان قيمة طبيعية تتراوح من 0 إلى 100 تستخدم عدد المشكلات وأنواعها وخطورتها لتحديد تقييم عام لقوة الوضع الأمني. مجموع نقاط المخاطر يكمل مجموع نقاط الأمان من خلال تقييم إجمالي الموارد التي تتم مراقبتها وحساسية كل نوع مورد وخطورة أية مشكلات مرتبطة بالموارد لتحديد إجمالي تعرض العميل للمخاطر. يتم استخدامها للمساعدة في تقييم ما يمكن أن يكون بيئات "صغيرة لكنها غير آمنة" و"كبيرة لكن آمنة بشكل عام" على نحو صحيح.

ما نوع معايير الامتثال التي يدعمها Cloud Guard اليوم؟

يتماشى Cloud Guard مع المعيار القياسي لمؤسسات CIS لـ OCI. من المتوقع الحصول على ميزات توافق إضافية فيما بعد.

ما الفرق بين الخدمات والأدوات الأخرى التي تشبه OCI SIEM؟

تعد أنظمة SIEM وCloud Guard خدمات تكميلية. يوفر Cloud Guard تقييم الوضع الأمني ومراقبة الأمان لمستأجر OCI من خلال استيعاب بيانات التدقيق/السجل ومراقبة حالة تكوين الموارد. يتم توفير أجهزة الكشف عن OOTB وتمكينها بشكل افتراضي في Cloud Guard مما يساعد على اكتشاف المشكلات المتعلقة بالموارد. تستوعب الخدمات المستندة إلى SIEM بيانات السجل من الموارد والتطبيقات وتوفير الدعم لمحرك البحث/التحليلات لإجراء تحقيقات الطب الشرعي وربما تحديد مؤشرات جديدة للمخاطر أو اكتشاف الأحداث المخصصة. يمكن تكوين ميزات المعالجة الآلية لـ Cloud Guard (المشار إليها باسم المستجيبين) وبدؤها بواسطة Cloud Guard، بينما يجب تعريف الإجراءات كجزء من بنية القواعد لأدوات SIEM.

كيف يمكن لـ Cloud Guard التكامل مع عمليتي SecOps والاستجابة للحوادث؟

يريد معظم العملاء مراقبة أمان السحابة للتكامل مع العمليات والإجراءات والأشخاص الحاليين. ستدمج العديد من فرق InfoSec مشكلات Cloud Guard مع أدوات SIEM الداخلية لديها لربط مشكلات Cloud Guard بعملياتها الداخلية. قد تستخدم هذه التكاملات واجهات برمجة تطبيقات Cloud Guard و/أو خدمات OCI Infrastructure الموجودة مثل OCI Events وOCI Notifications وOCI Functions. يمكن أن يكون Cloud Guard أحداثًا لتحفيز (على سبيل المثال) إرسال المشكلات إلى البريد الإلكتروني وSlack وPagerDuty بالإضافة إلى OCI Functions المخصصة. يمكن للعملاء أيضًا استخدام الأحداث في OCI Functions لإنشاء تكامل أو استجابات مخصصة استنادًا إلى حالات استخدام العملاء.