Konfigurieren

Die Automatisierung unterstützt verschiedene Konfigurationsparameter für die Lösung gemäß den Anforderungen des Sicherheitsteams. Lesen Sie die Liste der unterstützten Parameter, und konfigurieren Sie sie, um die Automatisierung auszulösen.

OCI Resource Scheduler erstellen und konfigurieren

Erstellen Sie einen Zeitplan für die Automatisierung.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Governance und Administration.
  2. Klicken Sie unter Ressourcenplaner auf Zeitpläne.
  3. Klicken Sie unter Zeitplan erstellen auf Zeitplan erstellen.
    Das Dialogfeld Zeitplan erstellen wird angezeigt.
  4. Füllen Sie die grundlegenden Informationen aus: Zeitplanname, Planbeschreibung, und wählen Sie start für die auszuführende Aktion aus. Klicken Sie dann auf Weiter.
  5. Wählen Sie unter Ressourcen das Funktions-Compartment und die Funktion aus, und klicken Sie auf Weiter.
  6. Wählen Sie unter Planen die Option Täglich aus, und konfigurieren Sie andere Parameter entsprechend Ihren Anforderungen.
  7. Geben Sie im Feld Wiederholen alle an, wie oft der Zeitplan ausgeführt werden soll, oder wählen Sie über das Menü ein Intervall aus.
    Der Mindestwert ist 1. Der Höchstwert beträgt 99.
  8. Geben Sie im Feld Startzeit die Zeit in Stunden und Minuten im 24-Stunden-Format ein.
  9. Klicken Sie auf Weiter, um zu Prüfen zu gehen. Wenn keine Änderungen vorhanden sind, klicken Sie auf Plan erstellen.

Funktionsparameter neu konfigurieren

Prüfen Sie die Funktionsparameter, und konfigurieren Sie sie gegebenenfalls neu.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Entwicklerservices. Klicken Sie unter Funktionen auf Anwendungen.
  2. Wählen Sie das Compartment aus, das beim Funktions-Provisioning angegeben wurde.
  3. Klicken Sie auf den Namen der Anwendung mit Funktionen, an die Sie benutzerdefinierte Konfigurationsparameter übergeben möchten.
  4. Klicken Sie auf den Namen der Funktion und dann auf Konfiguration, um die Funktion zu aktualisieren.
    Name des Parameters Beschreibung Beispiel
    critical_in_days Kritischer Schwellenwert für Benachrichtigung in Tagen. 60
    expiry_in_days Ablaufschwellenwert für Benachrichtigung in Tagen. 90
    warning_in_days Warnschwellenwert für Benachrichtigung in Tagen. 30
    domain_ocids Liste der OCIDs von Identitätsdomains. Mehrere OCIDs werden unterstützt, wenn sie durch Komma getrennt sind. OCID1.aaa ...,OCID2.bbb ...
    exception_users Accounts, für die keine rotierenden Secrets erforderlich sind. Mit diesem Feld können Sie Ausnahmen für Benutzer hinzufügen, indem Sie den Benutzernamen mit dem Domainnamen verwenden. user1@example.com@default,user2@example.com@customdomain
    host Hostname des SMTP-Relay-Service smtp.email.ap-mumbai-1.oci.example.com
    monthly_report_day Tag des Monats für den Erhalt eines konsolidierten Berichts, entweder monatlich oder monatlich. 5.715
    weekly_report_day Wochentag für den Empfang des konsolidierten Berichts als wöchentlich oder zweiwöchentlich. Dienstag,Montag
    port SMTP-Portnummer, die vom SMTP-Relay-Service verwendet wird. 587
    report_recipients Empfänger-E-Mail-Adressen von SecOps-Teammitgliedern, die den konsolidierten Bericht erhalten müssen. secops1@example.com
    report_requested Boolescher Wert, wenn der Bericht an SecOps gesendet werden muss. yes
    sender Der Absender (Absenderadresse), der zum Senden von E-Mails berechtigt ist. noreply@notification.ap-mumbai-1.oci.example.com
    smtppass SMTP-Kennwort für den SMTP-Relay-Service. Das Kennwort muss in OCI Vault gespeichert werden. OCID1.vault.aaa ...
    smtpuser SMTP-Benutzername oder -OCID bei Verwendung der E-Mail-Zustellung für den SMTP-Relay-Service. OCID1.user.aa.bb ...

Berichtsempfänger erhalten eine E-Mail-Benachrichtigung über den Ablauf von OCI Identity and Access Management-Zugangsdaten.