Oracle Cloud Infrastructure-Dokumentation

Responder-Rezeptreferenz

In der folgenden Tabelle werden Übersichtsinformationen für die von Oracle verwalteten Responder-Rezeptregeln aufgeführt, die Cloud Guard bereitstellt.

Regelanzeigename Beschreibung ID-, Policys- und Regelparameter Anwendbare Detektorregeln
Cloud-Ereignis

Veröffentlicht die Problemdetails im Oracle Cloud Infrastructure Events-Service.

ID: EREIGNIS

Policy: []

Regelparameter:

{'condition': None, 'configurations': [], 'isEnabled': True, 'mode': 'AUTOACTION'}

 Nicht anwendbar. Cloud-Ereignis-Responder gibt Ereignisse aus, die Benachrichtigungen unterstützen.
IAM-Policy löschen

Löscht die IAM-Policy, die einer Einzelperson oder Gruppe zu viele Berechtigungen erteilt.

ID: DELETE_IAM_POLICY

Policy: ["Verwalten von Policys in {{location}}" durch Service Cloudguard zulassen]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, IAM:
  • Policy erteilt zu viele Berechtigungen
  • Mandantenadministratorberechtigung für Gruppe erteilt
Internetgateway löschen

Löscht das mit einem VCN verknüpfte Internetgateway.

ID: DELETE_INTERNET_GATEWAY

Policy: ["Service Cloudguard kann Internetgateways in {{location}} verwalten", "Service Cloudguard kann vcns in {{location}} verwalten", "Service Cloudguard darf Routentabellen in {{location}} verwalten"]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, Networking:
  • Internetgateway ist an VCN angehängt
Öffentliche IP(s) löschen

Löscht öffentliche IPs einer Oracle Cloud Infrastructure Compute-Instanz.

Policy: ["Verwalten von Private-ips durch Service Cloudguard in {{location}} zulassen", "Verwalten von Public-ips durch Service Cloudguard in {{location}} zulassen"]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, Compute:
  • Instanz hat eine öffentliche IP-Adresse
IAM-Benutzer deaktivieren

Deaktiviert die Funktionen des IAM-Benutzers.

ID: DISABLE_IAM_USER

Policy: ["Verwalten von Benutzern im Mandanten durch Service Cloudguard zulassen"]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Aktivität, Bastion:
  • Bastion erstellt
  • Bastionsession erstellt

Aktivität, Zertifikate:

  • CA-Bundle aktualisiert
  • Certificate Authority (CA) gelöscht
  • Zwischen-Certificate Authority (CA) widerrufen

Aktivität, Zertifikate:

  • Image exportieren
  • Bild importieren
  • Instanz beendet
  • Image aktualisieren

Aktivität, Datenbank:

  • Datenbanksystem beendet

Aktivität, IAM:

  • Alle Regeln in der IAM-Gruppe

Aktivität, Networking:

  • Alle Regeln in Netzwerkgruppe
DB-Backup aktivieren

Aktiviert das automatische Datenbankbackup in Oracle Cloud Infrastructure Object Storage.

ID: ENABLE_DB_BACKUP

Policy: ["Verwalten von Backups in {{location}} durch Service Cloudguard zulassen", "Verwalten von Datenbanken in {{location}} durch Service Cloudguard zulassen"]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'autoBackupWindowConfig', 'name': 'Backup-Zeitfenster (Slot)', 'value': None}, {'configKey': 'recoveryWindowInDaysConfig', 'name': 'Backup-Aufbewahrungszeitraum in Tagen', 'value': None}, {'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'

Hinweis: Unter Regelparameter oben:
 Konfiguration, Datenbank:
  • Datenbank wird nicht automatisch gesichert
Bucket privat machen

Ändert die Sichtbarkeit des Objektspeicher-Buckets von öffentlich in privat.

ID: MAKE_BUCKET_PRIVATE

Policy: ["Verwalten von Buckets in {{location}} durch Service Cloudguard zulassen]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, Speicher:
  • Bucket ist öffentlich
Vault-Schlüssel rotieren

Rotiert den Oracle Cloud Infrastructure Vault-Schlüssel, um eine neue Schlüsselversion zu erstellen

ID: ROTATE_VAULT_KEY

Policy: ["Verwalten von Schlüsseln in {{location}}" durch Service Cloudguard zulassen]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, KMS:
  • Schlüssel wurde nicht rotiert
Compute-Instanz stoppen

Fährt die Oracle Cloud Infrastructure Compute-Instanz ordnungsgemäß herunter.

ID: STOP_INSTANCE

Policy: ["Verwalten von instance-family in {{location}} durch Service Cloudguard zulassen]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, Compute:
  • Instanz hat eine öffentliche IP-Adresse
Compute-Instanz beenden

Behält das Boot-Volume bei und beendet die Oracle Cloud Infrastructure Compute-Instanz.

ID: TERMINATE_INSTANCE

Policy: ["Verwalten von instance-family in {{location}} durch Service Cloudguard zulassen]

Regelparameter:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Konfiguration, Compute:
  • Instanz hat eine öffentliche IP-Adresse