Oracle Cloud Infrastructure-Dokumentation

Regeleinstellungen in einem OCI-Detektorrezept bearbeiten

Sie können verschiedene Sets von Regeleinstellungen in von Oracle verwalteten und vom Benutzer verwalteten Rezepten in Cloud Guard ändern.

Auf Rezeptebene können Sie für von Oracle verwaltete Detektorrezepte nur die Spezifikation der Bedingungsgruppe und (falls anwendbar) Eingabeeinstellung ändern. Für benutzerdefinierte Detektorrezepte können Sie alle konfigurierbaren Regeleinstellungen ändern, einschließlich der Aktivierung oder Deaktivierung einer Regel.

Ausführliche Informationen dazu, was Sie in von Oracle verwalteten und benutzerdefinierten (geklonten) Detektor- und Responder-Rezepten auf Rezept- oder Zielebene ändern können, finden Sie unter Rezepte auf Rezept- und Zielebene ändern.

    1. Navigieren Sie zur Detailseite für das Detektorrezept, in dem Sie eine Regel bearbeiten möchten.
      Navigationsschritte finden Sie unter OCI-Detektorrezepte auflisten und ihre Details abrufen.
    2. Suchen Sie eine Regel, die Sie ändern möchten, öffnen Sie das Menü "Aktionen" Abbildung des Aktionsmenüs, und wählen Sie Bearbeiten aus.

      Informationen zu Regelparametern und Best Practice-Empfehlungen für Änderungen der Standardeinstellungen finden Sie in der Referenz für den Detektorrezepttyp:

    3. So klonen Sie eine Regel:
      Hinweis

      Es können nicht alle Detektorrezeptregeln geklont werden:
      • Das Klonen von Regeln ist nur in einer geklonten Kopie der von Oracle verwalteten Containersicherheitskonfiguration zulässig.
      • Auf der Seite Rezeptdetails gibt die Spalte Geklont den Klonstatus der Regel an:
        • Kann nicht geklont werden bedeutet, dass Sie die Regel nicht klonen dürfen.
        • Ja bedeutet, dass die Regel geklont werden kann, sie jedoch noch nicht geklont wurde.
        • Nein bedeutet, dass die Regel geklont werden kann und wurde mindestens einmal geklont.
      1. Nachdem Sie die Regel gefunden haben, öffnen Sie das Menü "Aktionen" Abbildung des Aktionsmenüs, und wählen Sie Klonen aus.
      2. Führen Sie im Dialogfeld Detektorregel klonen folgende Schritte aus:
        Hinweis

        Wenn das Klonen zu zwei Regeln führt, die einen Alert für dasselbe Ereignis auslösen, erstellt Cloud Guard nur für die zuletzt geänderte Regel ein Problem. Stellen Sie sicher, dass sich die geklonten Regeln nicht im Geltungsbereich von Bedingungen überschneiden, die ein Problem auslösen.
        1. Ändern Sie den Regelnamen.

          Es empfiehlt sich, der geklonten Regel einen Namen zu geben, der sowohl die Regel, aus der sie geklont wurde, als auch den Zweck angibt, für den sie geklont wurde.

        2. Nehmen Sie alle weiteren Änderungen an den Regelparametern vor.

          Führen Sie die folgenden Schritte aus, um Ihre Änderungen vorzunehmen.

    4. Wenn das Rezept vom Benutzer verwaltet wird, bearbeiten Sie die folgenden Einstellungen nach Bedarf.
      • Ändern Sie den Status der Regel in Aktiviert oder Deaktiviert.
        Hinweis

        Probleme, die in Cloud Guard ausgelöst werden, durchlaufen eine vorhersehbare Folge von Statuswerten, die als Problemlebenszyklus bezeichnet werden.

        Wenn Sie eine Detektorrezeptregel deaktivieren, bleiben alle Probleme, die von der Regel bereits ausgelöst wurden, auf der Seite Probleme aktiv. Der Problemlebenszyklus für diese Probleme wird jedoch unterbrochen. Was Sie tun müssen, um diese Probleme zu lösen, hängt von vielen Faktoren ab. Weitere Informationen finden Sie unter Problemlebenszyklus, insbesondere im Abschnitt "Problembehebungsprozess".

      • Legen Sie eine andere Risikostufe fest (nicht für Bedrohungsdetektorrezeptregeln verfügbar).
      • Bearbeiten Sie die Einträge im Feld Labels.

        Trennen Sie mehrere Labels mit einem Semikolon (";").

    5. Wenn die Regel die Konfiguration eines Schwellenwertes unterstützt, bei dem die Regel ein Problem löst, können Sie den Schwellenwert ändern, indem Sie eine andere Eingabeeinstellung eingeben.
      Beispiel: Die Detektorregel "Kennwort ist zu alt" löst ein Problem aus, wenn ein Kennwort seit über 90 Tagen nicht geändert wurde. Sie können diesen Wert in "60" ändern, wenn gemäß Ihrer Unternehmensrichtlinie Kennwörter alle 60 Tage geändert werden müssen.
      • Sensible Objekte:
        • Um ein Element aus einer Liste zu entfernen, wählen Sie das "X" im Label des Elements aus.
        • Um ein Element zu einer Liste hinzuzufügen, öffnen Sie die Liste, und wählen Sie das neue Element aus.

          Wenn beim Versuch, die Liste zu öffnen, die Meldung "Option nicht verfügbar" angezeigt wird, bedeutet dies, dass alle in der Liste verfügbaren Elemente bereits hinzugefügt wurden.

      • ... Benutzer...einträge: Stellen Sie sicher, dass die Einträge aus der verwalteten oder benutzerdefinierten Liste exakt mit den Werten für Benutzername aus Fusion Apps übereinstimmen.
    6. Führen Sie im Abschnitt Bedingungsgruppe folgende Aktionen aus:
      • Gehen Sie wie folgt vor, um eine Bedingung für einen anderen Parameter als "Tags" festzulegen:
        1. Wählen Sie in der Liste Parameter einen anderen Parameter als Tags aus.
        2. Wählen Sie einen Operator, eine Liste und einen Wert aus.
        3. Um eine weitere Bedingung hinzuzufügen, wählen Sie Weitere Bedingung aus.
          Hinweis

          Die Angabe mehrerer Bedingungen fungiert als UND-Operator. Die Regel wird nur durchgesetzt, wenn alle Bedingungen erfüllt sind.
      • Gehen Sie folgendermaßen vor, um eine Bedingung für Tags festzulegen:
        1. Wählen Sie in der Liste Parameter die Option Tags aus.
        2. Wählen Sie einen Operator aus (In oder Nicht in).

          Wenn Sie In auswählen, wirkt sich die Regel nur auf Elemente aus, die mit einem der Tags getaggt sind, die sich in der von Ihnen angegebenen Liste befinden.

          Wenn Sie Nicht in auswählen, wirkt sich die Regel nur auf Elemente aus, die nicht mit einem der Tags gekennzeichnet sind, die in der von Ihnen angegebenen Liste enthalten sind.

        3. Wählen Sie Tags auswählen aus.
        4. Legen Sie im Dialogfeld Tags auswählen eine Bedingung für definierte oder Freiformtags fest:

          Um eine Bedingung für definierte Tags festzulegen, wählen Sie einen anderen Tag-Namespace als Kein Wert aus, wählen Sie einen Tagschlüssel aus, und wählen Sie dann den Tagwert aus, oder geben Sie ihn ein:

          Um eine Bedingung für Freiformtags festzulegen, wählen Sie unter Tag-Namespace die Option Kein Wert für Tag-Namespace aus, geben Sie einen Tagschlüssel ein, und geben Sie dann optional den Tagwert ein.

          Fügen Sie bei Bedarf weitere Tags hinzu.
          Hinweis

          Wenn Sie mehrere Tags angeben, wird die Regel nur durchgesetzt, wenn alle Bedingungen erfüllt sind.
    7. Wenn Sie die Detektorregel fertig geändert haben, wählen Sie Speichern aus.
    8. Um Einstellungen für eine andere Detektorregel zu ändern, wiederholen Sie die vorherigen Schritte, beginnend mit Schritt 2.

  • Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

    Verwenden Sie den Befehl oci cloud-guard detektierrezept-detector-rule update und die erforderlichen Parameter, um eine Regel in einem Detektorrezept zu aktualisieren:

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • Mit dem Vorgang UpdateDetectorRecipeDetectorRule können Sie eine Detektorregel in einem Detektorrezept aktualisieren.