アクティビティ・ディテクタ(Activity Detector)**は、Cloud Guard の中で、ユーザーやサービスがOCI内で実行した操作(アクティビティ)を監視するセキュリティ機能です。
この機能は、OCIで発生するログ(特に Auditログ)を分析して、セキュリティ上疑わしい行動やリスクのある操作を検出します。
活用例
利用ケース 具体例
セキュリティ監視 深夜に重要リソースへアクセス → 管理者へ即時通知
不正アクセスの検知 初めて使用するリージョンからログイン → アカウントをロック
内部統制 非管理者がIAM変更を試行 → 自動で無効化し記録
✅ まとめ:アクティビティ・ディテクタのポイント
項目 内容
役割 OCI上のすべての操作を監視し、異常を検出
データ元 Audit Logs(監査ログ)をもとに解析
主な検出 不審ログイン、ポリシー改ざん、大量アクセスなど
カスタマイズ性 ルール編集、重大度設定、ターゲット指定可能
自動対応 Responderと連携し、検出後に自動でアクション実行
💡 アクティビティ・ディテクタの用途例
内部統制(内部不正の監視)
SOC対応(Security Operation Center)
ゼロトラスト戦略の一環としての異常検出
重要な操作(IAM変更や監査ログの無効化)の即時検知と自動対応
Oracle Cloud Guard の「構成ディテクタ(Configuration Detector)」は、OCI(Oracle Cloud Infrastructure)上のリソース構成に対する設定ミスやセキュリティポリシー違反を自動で検出する重要な機能です。
構成ディテクタの活用例
自社のセキュリティルールに合った監視ポリシーを構成
セキュリティゾーンと連携して、危険な構成を事前にブロック
コンプライアンス対応(例:CISベンチマーク、NIST)
Responderと連携し、自動で「非公開化」や「NSG適用」などを実行
✅ まとめ:構成ディテクタとは?
項目 内容
機能 OCIのリソース構成の継続的監視とリスク検出
対象 Object Storage、Compute、Network、IAMなど
検出例 公開設定、暗号化不足、過剰権限、NSG未適用など
カスタマイズ ルールの有効化/無効化、重大度設定、ユーザーレシピ作成
利点 セキュリティリスクの可視化、監査対応、自動修復との連携