Oracle Cloud Infrastructure-Dokumentation

Risikoscore anzeigen und verstehen

Der Risikoscore in Cloud Guard bietet eine grobe Schätzung der Risikoebene für Ihre Umgebung, die durch von Cloud Guard erkannte Probleme verursacht wird.

Der Risikoscore hängt mit der Anzahl und dem Schweregrad der Probleme zusammen. Im Allgemeinen haben Organisationen mit viel mehr Ressourcen mehr Probleme und damit einen höheren Risikoscore. Der Risikoscore ist stark von der "potenziellen Oberfläche" des Risikos abhängig. Wenn Sie viele OCI-Ressourcen nutzen, haben Sie möglicherweise einen ausgezeichneten Sicherheitsscore (Gesamtbewertung), aber dennoch einen höheren Risikoscore.

Berechnung des Risiko-Scores

  • Der numerische Risikoscore wird alle 15 Minuten aktualisiert. Er spiegelt die Gesamtanzahl der Probleme wider, die Cloud Guard erkannt hat, die Risikoebene jedes Problems und die Typen der betroffenen Ressourcen.

    Verschiedene Ressourcenkategorien sind eher für Sicherheitsbedrohungen anfällig. Diese Anfälligkeit führt bei der Bewertung zu einer höheren Gewichtung. Beispiel: Benutzer (IAM) und Buckets (Object Storage) gelten als anfälliger, basierend auf Faktoren, wie einfach sie zugänglich sind und wie sie als Angriffsziel verwendet werden können.

  • Der berechnete rohe Risikoscore wird für den Bereich von 0 bis 9.999 normalisiert. Ein Risikoscore von 0 würde bedeuten, dass für keine Ressourcen Probleme erkannt wurden.

    Ein hoher Risiko-Score weist in der Regel auf eine größere Anzahl von Problemen mit einem höheren Risiko (Hoch oder Kritisch) hin. Wenn die Probleme und die betroffenen Ressourcen weniger anfällig sind, ergibt eine große Anzahl von Problemen keinen hohen Risikoscore.

  • Eine Best Practice für die Sicherheit ist es, den Problemen mit den höchsten Risiken, die Cloud Guard auf den anfälligsten Ressourcen erkennt, Priorität zu geben. Mit dieser Best Practice ergibt sich die größte Verringerung des Risiko-Score.
Hinweis

Der Risikoscore spiegelt das Monitoring der letzten 30 Tage wider. Cloud Guard aktualisiert die Risikoscoreberechnung alle 15 Minuten kontinuierlich. Der genaue Zeitraum für die Risikoscoreberechnung wird bei jeder Berechnung um 15 Minuten erhöht.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Cloud Guard die Option Überblick aus.
    2. Zeigen Sie die Kachel Riskscore oben in der Mitte an.

  • Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

    Verwenden Sie den Befehl oci cloud-guard risk-score-aggregation request-risk-scores und die erforderlichen Parameter, um eine Seite mit RiskScoreAggregation-Ressourcen für ein Compartment abzurufen:

    oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Führen Sie den Vorgang RequestRiskScores aus, um eine Seite mit RiskScoreAggregation-Ressourcen für ein Compartment abzurufen.