Oracle Cloud Infrastructure-Dokumentation

Sicherheitszonenrezept erstellen

Erstellen Sie ein Rezept für eine Sicherheitszone.

Hinweis

Alternativ können Sie ein vorhandenes Rezept klonen.

Bevor Sie ein Rezept erstellen können, müssen Sie Cloud Guard im Mandanten aktivieren. Siehe Erste Schritte mit Cloud Guard. Außerdem sollten Sie sich mit den verfügbaren Sicherheitszonen-Policys vertraut machen.

Nachdem Sie ein Rezept erstellt haben, können Sie eine Zone erstellen, die mit dem Rezept verknüpft ist.
    1. Wählen Sie auf der Listenseite Rezepte das Compartment aus, in dem das Rezept erstellt werden soll. Wenn Sie Hilfe beim Suchen der Listenseite oder des Compartment-Filters benötigen, lesen Sie Sicherheitszonenrezepte auflisten.
    2. Wählen Sie Rezept erstellen aus.
    3. Geben Sie auf der Seite Rezepturverfahrensinformationen einen Namen und eine Beschreibung für das Rezepturverfahren ein.

      Geben Sie dabei keine vertraulichen Informationen ein.

    4. Prüfen Sie das Compartment, in dem Sie das Rezept erstellen.
    5. (Optional) Wählen Sie Erweiterte Optionen anzeigen aus, um Tags auf das Rezept anzuwenden.

      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Siehe Ressourcentags. Sie können Tags auch auf ein Rezept anwenden, nachdem Sie es erstellt haben.

    6. Wählen Sie Weiter.
    7. Deaktivieren Sie auf der Seite Policys das Kontrollkästchen für jede Policy, die Sie deaktivieren möchten.

      Standardmäßig sind alle Policys in einem neuen Rezept aktiviert.

      Sie können die Liste der Policys filtern, indem Sie einen bestimmten Policy-Typ oder Ressourcentyp auswählen. Sie können Policys auch nach Namen suchen.

    8. Wählen Sie Weiter.
    9. Prüfen Sie auf der Seite Prüfen, wie viele Policys in diesem Rezept aktiviert und deaktiviert sind, und wählen Sie eine der folgenden Optionen aus:
      • Um das Rezept zu erstellen, wählen Sie Erstellen aus.
      • Um die Ressourcendefinition als Terraform-Konfiguration zu speichern, wählen Sie Als Stack speichern aus.

        Weitere Informationen zum Speichern von Stacks aus Ressourcendefinitionen finden Sie unter Stacks auf einer Seite zum Erstellen von Ressourcen erstellen.

      Die Seite Rezepturverfahrensdetails wird geöffnet und zeigt Informationen zum Rezepturverfahren an.

  • Verwenden Sie den Befehl oci cloud-guard security-recipe create und die erforderlichen Parameter, um ein Sicherheitszonenrezept zu erstellen:

    oci cloud-guard security-recipe create --compartment-id <compartment_ocid> --display-name <display_recipe_name> --security-policies <security_policies> [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang CreateSecurityRecipe aus, um ein Sicherheitszonenrezept zu erstellen.