Konfigurieren

Die Automatisierung unterstützt verschiedene Konfigurationsparameter für die Lösung gemäß den Anforderungen des Sicherheitsteams. Lesen Sie die Liste der unterstützten Parameter, und konfigurieren Sie sie, um die Automatisierung auszulösen.

OCI Resource Scheduler erstellen und konfigurieren

Erstellen Sie einen Zeitplan für die Automatisierung.

Öffnen Sie das Navigationsmenü, und klicken Sie auf Governance und Administration.
Klicken Sie unter Ressourcenplaner auf Zeitpläne.
Klicken Sie unter Zeitplan erstellen auf Zeitplan erstellen.
Das Dialogfeld Zeitplan erstellen wird angezeigt.
Füllen Sie die grundlegenden Informationen aus: Zeitplanname, Planbeschreibung, und wählen Sie start für die auszuführende Aktion aus. Klicken Sie dann auf Weiter.
Wählen Sie unter Ressourcen das Funktions-Compartment und die Funktion aus, und klicken Sie auf Weiter.
Wählen Sie unter Planen die Option Täglich aus, und konfigurieren Sie andere Parameter entsprechend Ihren Anforderungen.
Geben Sie im Feld Wiederholen alle an, wie oft der Zeitplan ausgeführt werden soll, oder wählen Sie über das Menü ein Intervall aus.
Der Mindestwert ist 1. Der Höchstwert beträgt 99.
Geben Sie im Feld Startzeit die Zeit in Stunden und Minuten im 24-Stunden-Format ein.
Klicken Sie auf Weiter, um zu Prüfen zu gehen. Wenn keine Änderungen vorhanden sind, klicken Sie auf Plan erstellen.

Funktionsparameter neu konfigurieren

Prüfen Sie die Funktionsparameter, und konfigurieren Sie sie gegebenenfalls neu.

Öffnen Sie das Navigationsmenü, und klicken Sie auf Entwicklerservices. Klicken Sie unter Funktionen auf Anwendungen.
Wählen Sie das Compartment aus, das beim Funktions-Provisioning angegeben wurde.
Klicken Sie auf den Namen der Anwendung mit Funktionen, an die Sie benutzerdefinierte Konfigurationsparameter übergeben möchten.

Klicken Sie auf den Namen der Funktion und dann auf Konfiguration, um die Funktion zu aktualisieren.

Name des Parameters	Beschreibung	Beispiel
`critical_in_days`	Kritischer Schwellenwert für Benachrichtigung in Tagen.	60
`expiry_in_days`	Ablaufschwellenwert für Benachrichtigung in Tagen.	90
`warning_in_days`	Warnschwellenwert für Benachrichtigung in Tagen.	30
`domain_ocids`	Liste der OCIDs von Identitätsdomains. Mehrere OCIDs werden unterstützt, wenn sie durch Komma getrennt sind.	`OCID1.aaa ...,OCID2.bbb ...`
`exception_users`	Accounts, für die keine rotierenden Secrets erforderlich sind. Mit diesem Feld können Sie Ausnahmen für Benutzer hinzufügen, indem Sie den Benutzernamen mit dem Domainnamen verwenden.	user1@example.com@default,user2@example.com@customdomain
`host`	Hostname des SMTP-Relay-Service	smtp.email.ap-mumbai-1.oci.example.com
`monthly_report_day`	Tag des Monats für den Erhalt eines konsolidierten Berichts, entweder monatlich oder monatlich.	5.715
`weekly_report_day`	Wochentag für den Empfang des konsolidierten Berichts als wöchentlich oder zweiwöchentlich.	Dienstag,Montag
`port`	SMTP-Portnummer, die vom SMTP-Relay-Service verwendet wird.	587
`report_recipients`	Empfänger-E-Mail-Adressen von SecOps-Teammitgliedern, die den konsolidierten Bericht erhalten müssen.	secops1@example.com
`report_requested`	Boolescher Wert, wenn der Bericht an SecOps gesendet werden muss.	yes
`sender`	Der Absender (Absenderadresse), der zum Senden von E-Mails berechtigt ist.	noreply@notification.ap-mumbai-1.oci.example.com
`smtppass`	SMTP-Kennwort für den SMTP-Relay-Service. Das Kennwort muss in OCI Vault gespeichert werden.	`OCID1.vault.aaa ...`
`smtpuser`	SMTP-Benutzername oder -OCID bei Verwendung der E-Mail-Zustellung für den SMTP-Relay-Service.	`OCID1.user.aa.bb ...`

Berichtsempfänger erhalten eine E-Mail-Benachrichtigung über den Ablauf von OCI Identity and Access Management-Zugangsdaten.