※ 本記事は、Sunil Joshiによる”Tune your cloud security with conditional detector rules in Oracle Cloud Guard“を翻訳したものです。
2023年9月28日
Oracle Cloud Guardは、Oracle Cloud Infrastructure(OCI)全体のクラウド・セキュリティ体制の統一されたビューを提供します。含まれるサービスは、有料のOCIテナントすべてが使用できます。テナント所有者は、セキュリティ構成の管理、変更の監視およびセキュリティ結果の修正を担当します。Cloud Guardは、OCIテナンシのリソースの調査、構成および管理アクティビティに関連するセキュリティの脆弱性の検出、および自動修正の有効化を支援します。
クラウド・セキュリティ体制の理解
Cloud Guardを有効にするには、スコープ内ターゲットを定義し、サービスのディテクタおよびレスポンダを構成して、関心のある問題のタイプを見つけ、OCIインスタンス内の独自のポリシーに従って対応します。事前定義されたデフォルト構成から開始できますが、すぐに使用可能なディテクタ・ポリシーによって、誤検出であると判断した結果が生成される場合があります。
たとえば、このサービスには、インスタンスがパブリックにアクセス可能であるか、パブリックIPアドレスを持っているかを検出するディテクタ・ルールが組み込まれています。多くの場合、これらのセキュリティ結果は重要です。ただし、パブリックにアクセスすることを意図したコンピュート・インスタンスを含む環境がある場合、これらの結果は、そのインスタンスの誤検出として表示される可能性があります。そのため、独自の要件に合わせてディテクタ・ルールをカスタマイズできることは非常に重要です。
ディテクタ・ルールを一部のリソースに適用し、他のリソースには適用しない場合、それらの要件に対処する強力な方法の1つは、ディテクタ・ルール条件を構成することです。クラウド・ガードの条件付きディテクタ・ルールの構成について説明するチュートリアルを最近公開しました。条件の使用方法を理解すると、ほとんどのタイプのディテクタ・ルールにアプローチを適用できます。この機能により、クラウド・セキュリティ体制をより柔軟に管理できます。
試してください
詳細および開始するには、Cloud Guardディテクタ・ルールの構成に関するチュートリアルにアクセスしてください。
Oracle Cloud無料トライアルでOracle Cloud Infrastructure Identity and Access Management (IAM)を探索するか、デモのために今すぐOracle営業チームに連絡してください。
詳細は、次の資料を参照してください: