Configuración de notificaciones

Utilice los servicios Events y Notifications para enviar notificaciones siempre que Cloud Guard detecte un problema para el que desee que se le notifique.

Requisito: si desea configurar notificaciones que se envíen a través de Slack, cree un webhook para que el canal de Slack reciba las notificaciones antes de continuar con los pasos del tema Eventos de Cloud Guard que aparece a continuación. Consulte la documentación de Slack.

Nota

Si está procesando los problemas completamente en Cloud Guard, no necesita configurar las notificaciones.

Cloud Guard proporciona un responsable de respuesta de notificaciones, evento en la nube, que puede emitir detalles de los problemas al servicio Events. La regla de responsable de respuesta de evento en la nube forma parte de la receta de responsable de respuesta, que se debe asociar al destino o los destinos correspondientes. La regla de evento en la nube está activada por defecto. El responsable de respuesta de evento en la nube no necesita otras políticas de IAM y está configurado para ejecutarse automáticamente.

La emisión de evento en la nube al servicio Events posibilita la integración con el servicio Notifications, que puede enviar notificaciones a:

Correo electrónico
Slack
Oracle Cloud Infrastructure Functions

Para configurar las notificaciones a través de correo electrónico o Slack, continúe con Notificaciones a través de correo electrónico o Slack.

Para utilizar OCI Functions para transmitir la información de notificación a otro servicio, consulte Notificaciones a través de OCI Functions.

Eventos de Cloud Guard

Se pueden enviar notificaciones de cualquiera de los siguientes tipos de eventos de Cloud Guard.

Recursos de Cloud Guard que emiten eventos:

Nota

Debe configurar Events y Notifications desde la región de informe de Cloud Guard, que combina los problemas de las regiones supervisadas y envía el evento en la nube desde la región de informe.

Para recibir notificaciones cuando se dispara una receta de responsable de respuesta, debe realizar las siguientes tareas (para obtener más información, consulte Notificación a través de correo electrónico o Slack o Notificación a través de OCI Functions):

En Cloud Guard, asegúrese de que la regla de evento en la nube está activada para la receta de responsable de respuesta.
Para notificaciones por correo electrónico o Slack, en el servicio Notifications, crear un tema y una suscripción a ese tema.
Para OCI Functions, crear el código de función para llamar y colocar la aplicación de función en el compartimento desde el que se va a llamar.
En el servicio Events, configurar una regla que especifique la acción que se debe realizar.

Tipos de eventos de Cloud Guard

Estos son los tipos de eventos que emite Cloud Guard:


Nombre descriptivo	Activador	Tipo de evento
Cloud Guard: anuncios	Cloud Guard anuncia una nueva función	`com.oraclecloud.cloudguard.announcements`
Cloud Guard: estado	Cambios de estado de Cloud Guard (activado/desactivado)	`com.oraclecloud.cloudguard.status`

En la siguiente tabla se resumen las acciones, el estado y los motivos de los tipos de eventos de Cloud Guard.


Tipo de evento	Acción que conduce al evento	Campo Estado en los detalles del evento	Campo Motivo en los detalles del evento
Cloud Guard: anuncios	Cloud Guard anuncia una nueva función	No aplicable	Varía con el anuncio - ejemplo: `New Detector Rule added by Cloud Guard`
Cloud Guard: estado	Cloud Guard desactivado por el usuario (`actor`)	`CLOUDGUARD_DISABLED`	`Cloud Guard is disabled`

Tipos de eventos de problemas

Estos son los tipos de eventos que emiten los problemas:


Nombre descriptivo	Activador	Tipo de evento
Detectado - Problema	Cloud Guard detecta un problema	`com.oraclecloud.cloudguard.problemdetected`
Descartado - Problema	Un usuario descarta un problema	`com.oraclecloud.cloudguard.problemdismissed`
Solucionado - Problema	Un responsable de respuesta configurado para solucionar automáticamente un problema detectado realiza la solución.	`com.oraclecloud.cloudguard.problemremediated`

En la siguiente tabla, se detallan las diferentes acciones, estados y razones del tipo de evento Solución - Problema.


Tipo de evento	Acción que conduce al evento	Campo Estado en los detalles del evento	Campo Motivo en los detalles del evento
Solucionado - Problema	El usuario ha marcado el problema como resuelto	`RESOLVED`	`Problem marked as RESOLVED by <User OCID>`
Solucionado - Problema	Problema descartado	`RESOLVED`	`Problem marked as DISMISSED by <User>`
Solucionado - Problema	Problema resuelto automáticamente	`RESOLVED`	`Problem is auto resolved by CloudGuard`
Solución - Problema	El usuario realiza una solución manual del problema / Reglas del responsable de respuesta configuradas para la solución automática	`RESOLVED`	`Problem remediated by CloudGuard`

Detectado - Ejemplo de problema

Este es un evento de referencia para la detección de un problema:

{
 "eventType" : "com.oraclecloud.cloudguard.problemdetected",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:45:39Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "LOW",
     "problemRecommendation" : "example_recommendation",
     "status" : "OPEN",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.568Z",
     "lastDetected" : "2020-09-02T18:44:44.568Z",
     "region" : "us-ashburn-1"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Ejemplo de solución de problema

Este es un evento de referencia para la solución de un problema:

{
 "eventType" : "com.oraclecloud.cloudguard.problemremediated",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:47:00Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "CRITICAL",
     "problemRecommendation" : "example_recommendation",
     "status" : "RESOLVED",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.145Z",
     "lastDetected" : "2020-09-02T18:44:44.145Z",
     "region" : "us-ashburn-1",
     "responderRuleId" : "responder_rule_id"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Tipos de eventos a la vista

Estos son los tipos de eventos que emiten los avistamientos:


Nombre fácil de recordar	Disparador	Tipo de evento
Avistamiento - detectado	Cloud Guard detecta una vista	`com.oraclecloud.cloudguard.sightingdetected`

Notificaciones a través de correo electrónico o Slack

Utilice los servicios Events y Notifications para enviar notificaciones a través de correo electrónico o Slack siempre que Cloud Guard detecte un problema para el que desee que se le notifique.

Nota

Para agregar notificaciones para más de un tipo de evento, realice todos los siguientes pasos para la primera notificación y, a continuación, repita los pasos 3 y 4 para cada notificación adicional.

En Cloud Guard, asegúrese de que la regla Cloud Event está activada para la receta de responsable de respuesta para la que desea recibir notificaciones.
1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Recipes. En la página Recetas, seleccione Recetas de responsable de respuesta.
2. Seleccione el nombre de la receta para el que desea configurar notificaciones.
3. En la página Detalles de la receta de la receta del respondedor, en la sección Reglas del respondedor, busque la fila de la regla Eventos en la nube.
4. Si la entrada en la columna Estado de la regla Eventos en la nube es Desactivada:
  1. Abra el menú Acciones y seleccione Editar.
  2. En el cuadro de diálogo Editar regla de responsable de respuesta, desplegable de la lista Estado y seleccione Activada.
  3. Seleccione Guardar.
En Cloud Guard, asegúrese de que el destino para el que desea recibir notificaciones tenga la receta de responsable de respuesta gestionada por el usuario (clonada) que acaba de comprobar asociada, con la ejecución automática activada.
1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Configuración. En la página Configuración, seleccione Destinos.
2. En la página Targets, en la columna Target Name, seleccione el nombre del destino que abarca los compartimentos para los que desea recibir notificaciones.
3. En la página de detalles de ese destino, en Resources en la parte izquierda, seleccione Detector Recipes.
  - Si el nombre de la receta de responsable de respuesta aparece en Nombre de receta, ya está agregada.
  - Si no hay nada en Nombre de receta, haga clic en Agregar receta y seleccione la receta de respondedor que desea agregar.
  - Si aparece una receta de responsable de respuesta diferente en Recipe Name:
    Abra el menú Acciones , seleccione Eliminar y, a continuación, confirme la eliminación. A continuación, seleccione Agregar receta y la receta de responsable de respuesta que desea agregar.
4. Asegúrese de que la regla de responsable de respuesta de evento en la nube está activada y definida para que se ejecute automáticamente:
  1. En Recipe Name, seleccione el enlace de la receta de responsable de respuesta.
  2. En la página de detalles de la receta de responsable de respuesta, en la sección Reglas del responsable de respuesta, busque la fila de la regla de responsable de respuesta Evento en la nube.
  3. En esa fila, abra el menú Acciones y seleccione Editar.
  4. En el cuadro de diálogo Configure Responder Rule, en la sección Setting, compruebe el valor Rule Trigger.
  5. Si Disparador de Regla está definido en Preguntarme antes de ejecutar la regla, seleccione Ejecutar Automáticamente y, a continuación, seleccione la casilla de control CONFIRMAR EJECUCIÓN AUTOMÁTICA. Por último, seleccione Guardar.
En el servicio Notifications, cree un tema.
1. En el menú Oracle Cloud, seleccione Servicios para desarrolladores y, a continuación, Integración de aplicaciones y haga clic en Notificaciones.
2. En la página Temas, seleccione Crear tema.
3. En el panel Crear tema:
  1. Introduzca un nombre para el tema en Name.
    Evite introducir información confidencial.
  2. Opcional: Introduzca una descripción para el tema.
    Evite introducir información confidencial.
  3. Opcional: Especifique la información de etiquetado.
  4. Seleccione Crear.
    El tema que ha creado aparece en la lista de la página Temas.
Cree una suscripción al tema.
1. En la página Temas, en la columna Nombre, seleccione el nombre del tema creado.
2. En la página de detalles del tema, en Recursos, haga clic en Crear suscripción.
3. En el panel Crear suscripción:
  1. Defina el protocolo para recibir la notificación por correo electrónico o Slack:
    Para el correo electrónico, seleccione Correo electrónico e introduzca la dirección de correo electrónico que debe recibir las notificaciones.
    Cor Slack, seleccione Slack e introduzca la URL del webhook de Slack.
  2. Especifique la información de etiquetas de uno o varios espacios de nombres de etiquetas.
    Seleccione Etiqueta adicional para especificar la información de etiqueta de otro espacio del nombre de etiqueta.
  3. Seleccione Crear.
    Aparecerá la página de detalles de la suscripción que acaba de crear. El icono de "T" grande aparece naranja, con "Pendiente" debajo de él y el separador Información de suscripción muestra "Confirmación pendiente".
  4. Cuando reciba el correo electrónico de confirmación de la suscripción, seleccione el enlace Confirmar suscripción del cuerpo del mensaje.
    Aparecerá una página de Oracle Cloud Infrastructure en el explorador, que le indicará que se ha confirmado la suscripción.
    En la página de detalles de la suscripción que ha creado, el icono "T" grande aparece en verde, con "Activo" debajo y el separador Información de suscripción ya no muestra "Confirmación pendiente".

En el servicio Events, configure una regla para especificar las condiciones en las que se envía una notificación.

Asegúrese de que se encuentra en la región de informe del arrendamiento donde está activa la receta de responsable de respuesta.

Para ver la región de informe, en el panel de opciones de Cloud Guard de la izquierda seleccione Configuración.

Para ver la región en la que se encuentra, despliegue la lista de regiones en la parte superior de la página.
En el menú Oracle Cloud, seleccione Observación y gestión y, a continuación, Servicio de eventos.
En Ámbito de lista, asegúrese de que el compartimento seleccionado sea aquel donde existe el recurso o un principal de ese compartimento.
Seleccione Create Rule.
En la página Crear regla, introduzca un nombre mostrado para la regla.
Evite introducir información confidencial.
(Opcional) Introduzca una descripción para la regla.
Evite introducir información confidencial.
En la sección Condiciones de regla:
- Defina Condición en Tipo de evento.
- Defina Nombre de servicio en Cloud Guard.
- Defina Tipo de evento en el tipo de evento para el que desea que se le notifique.

Para agregar un filtro de atributo a la regla, en la sección Condiciones de regla, seleccione Otra condición.

Por ejemplo, podría limitar:

Cloud Guard - Anuncios solo para anuncios de reglas de detector nuevos.
Cloud Guard - Estado para desactivar solo Cloud Guard.
Detectado: problema solo para problemas con el nivel de riesgo 4.

Nota

Si hay varias reglas, se aplica un enfoque de operador AND para limitar el ámbito sobre el que se envía una notificación. Para que se dispare una notificación, se deben cumplir todas las condiciones.

Defina Condición en Atributo.

Defina Nombre de atributo en el parámetro con el que desea filtrar.

Por ejemplo:

Para limitar...	Definir atributo en...	Entrada de nombre de atributo...
Cloud Guard - Anuncios solo para anuncios nuevos de reglas de detector	Anuncio	`DETECTOR_RULE_ADDED`
Cloud Guard - Estado para desactivar solo Cloud Guard	estado	`CLOUDGUARD_DISABLED`
Detectado - Problema a nivel de riesgo 4	riskLevel	`4`

Por ejemplo, si el primer elemento es Atributo, puede definir Nombre de atributo en Nivel de riesgo.

Defina el tercer elemento en el valor del parámetro con el que desea filtrar.
Por ejemplo, si define el primer elemento en Atributo y, a continuación, define Nombre de atributo en Nivel de riesgo, puede definir el tercer elemento en Crítico.
Para agregar otra condición de regla para limitar aún más el ámbito sobre el que se envía una notificación, seleccione Otra condición y, a continuación, repita los subpasos anteriores.

En la sección Acciones:
1. Defina Tipo de acción en Notificaciones.
2. Seleccione el compartimento de notificaciones.
3. En Tema: seleccione el nombre del tema de Notifications que ha creado.
Seleccione Crear regla en la parte inferior de la página.
Aparecerá la página de detalles de la regla que acaba de crear.

Busque actividad de la regla de respondedor de evento en la nube con el estado Finalizado en la página Problemas o Actividad de respondedor.
Esta actividad confirma que la regla de responsable de respuesta de evento en la nube se está disparando y que está creando eventos para ese problema en el servicio Events.

Notificaciones a través de OCI Functions

Utilice los servicios Events y Notifications para enviar notificaciones a través de Oracle Cloud Infrastructure Functions siempre que Cloud Guard detecte un problema para el que desee que se le notifique.

Familiarícese con Oracle Functions.
Si va a trabajar con Oracle Functions por primera vez:
- Revise la documentación Visión general de Functions.
- Asegúrese de que el entorno está configurado correctamente, tal y como se describe en Preparación para Oracle Functions.
- En particular, revise las tareas implicadas en Creación de aplicaciones y Creación y despliegue de funciones.
- Consulte las Guías de inicio rápido de Oracle Functions disponibles.

Examine los datos que contiene el sobre de evento de un problema de Cloud Guard.

El siguiente ejemplo muestra la información clave en negrita:

(
    "eventType": "com.oraclecloud.cloudguard.problemdetected",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "source": "CloudGuardResponderEngine"'
    "eventTime": "2020-09-21T18:21:49Z",
    "contentType": "application/json",
    "data":
    {
        "compartmentId": "<compartment_OCID>",
        "compartmentName": "<compartment_name>",
        "resourceName": "Object Storage bucket is encrypted with Oracle-managed key",
        "resourceId": "ocid1.cloudguardproblem.oc1.iad.<unique_resource_id>",
        "additionalDetails":
        {
            "tenantId": "<oci_tenant_id>",
            "problemDescription": "Encryption of storage buckets provides an additional 
                level of security on your data. Management of encryption keys is 
                critical to protecting and accessing protected data. Some customers 
                want to identity storage buckes encrypted Oracle-managed keys in order
                to apply their own key lifecycle management to the bucket.",
            "riskLevel": "MINOR",
            "problemRecommendation": "Assign a vault key to this bucket",
            "status": "OPEN",
            "problemType": "CONFIG_CHANGE",
            "resoourceName": "<oci_resource_name>",
            "resourceId": "<resource_ocid>",
            "resourceType": "Bucket",
            "targetId": "ocid1.cloudguardtarget.oc1.iad.<unique_target_id>",
            "labels": "CIS 3.0, Vault",
            "firstDetected": "2020-09-21T18:21:46.001Z",
            "lastDetected": "2020-09-21T18:21:46.001Z",
            "region": "us-ashburn-1"
        ]
    },
    "eventId": "8dg7bc2b-63d8-44be-b19d-e3203e64a810",
    "extensioons":
    {,
        "compartmentId": "oc1dl.compartment.ocl.<unique_compartment_id>"
    }
}

Cree el código de la aplicación de función.

Puede utilizar Python, Java y algunos otros lenguajes para desarrollar la función. En este ejemplo se utiliza Python.

El servicio Events llama a esta función. Puede obtener los datos de los eventos mediante un fragmento de código como el siguiente:
```
def handler(ctx, data: io.BytesIO = None):
funDataStr = data.read().decode('utf-8')
funData =  json.loads(funDataStr)
```
El parámetro ctx transfiere la configuración de la función y el parámetro data transfiere los datos.
Obtenga la configuración de la función del parámetro ctx de la función handler:
```
config = ctx.Config()
```

Para llamar a API de OCI desde la función, utilice la entidad de un recurso:

ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)

Utilice técnicas estándar de JSON para extraer los valores de varios campos del elemento data.
A continuación, utilice otras técnicas de manipulación estándar para realizar transformaciones y análisis para que se soporte la lógica que necesite para completar la función.
(Opcional) Llame a API de servicios externos desde la función para que se integre con sistemas externos, por ejemplo:
- Si riskLevel es CRITICAL, llame a las API públicas de un sistema de gestión de servicios para abrir un ticket. Los detalles relevantes se rellenarán a partir de otros campos del sobre de evento del problema.
- Para enviar todos los datos para un análisis posterior, llame a las API de un sistema SIEM externo.
- Utilice las API de OCI para enriquecer los datos antes de enviarlos a un SIEM externo.

Si utiliza JSON, el código de la función resultante podría ser similar al siguiente:

import io
import sys
import oci
import json
#import time
from fdk import response
# This Python function creates an object in a Object Store Bucket when
# triggered by OCI Events Service with a Cloud Problem as input. The JSON
# format data for 'additionalDetails' is simply written out as content of the
# created object. This function takes two parameters:
#
# OCI_CMPT_ID - Compartment OCID of the OCI Bucket
# OCI_OBJ_BUCKET_NAME - Name of the OCI Bucket where the object will be created
#
# Object names comprise of two parts - resource Id and event Id
#
def handler(ctx, data: io.BytesIO = None):
    try:
        respData = {}
        # Get Config
        ctxConfig = ctx.Config()
        # Get Data
        funDataStr = data.read().decode('utf-8')
        # Load JSON from String
        funData =  json.loads(funDataStr)
        respData['RECVD_DATA'] = funDataStr
        # Read the configuration parameters
        ociCmptID = ctxConfig['OCI_CMPT_ID']
        ociBucketName = ctxConfig['OCI_OBJ_BUCKET_NAME']
        # Create Object name string
        ociObjName = funData['data']['resourceId'] + '-' + funData['eventID']
        # Create signer and Object Store API client
        ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
        ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
        # Get 'additionalDetails' field from data
        cgProblem = funData['data']['additionalDetails']
        # Call function to create the object
        objStoreRespStatus = storeToOCIObjStore(ociObjStoreSvc, ociCmptID, ociBucketName, ociObjName, json.dumps(cgProblem))
        respData['OBJ_STORE_RESP_STATUS'] = objStoreRespStatus
    except Exception as e:
        respData['EXCEPTION_MESSAGE'] = str(e)
        respData['EXCEPTION_MESSAGE_CLASS'] = str(e.__class__)
    sys.stderr.write(json.dumps(respData))
    return response.Response(ctx, response_data=json.dumps(respData), headers={'Content-Type': 'application/json'})
# This function creates an object in OCI Object in OCI Object Store
def storeToOCIObjStore(ociObjStoreSvc, cmptID, bucketName, objName, dataStr):
    objStoreNS = ociObjStoreSvc.get_namespace(compartment_id=cmptID).data
    objBody = io.BytesIO(dataStr.encode('utf-8'))
    objStoreResp = ociObjStoreSvc.put_object(objStoreNS, bucketName, objName, objBody)
    return objStoreResp.status

Cree una aplicación para la función y ubíquela en el compartimento desde el que planea llamar a la función.
Consulte Creación de aplicaciones.
En Cloud Guard, asegúrese de que la regla Cloud Event está activada para la receta de responsable de respuesta para la que desea recibir notificaciones.
1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Recipes. En la página Recetas, seleccione Recetas de responsable de respuesta.
2. Seleccione el nombre de la receta para el que desea configurar notificaciones.
3. En la página de detalles de la receta del respondedor, en la sección Reglas del respondedor, busque la fila de la regla Eventos en la nube.
4. Si la entrada en la columna Estado de la regla Eventos en la nube es Desactivada:
  1. Abra el menú Acciones y seleccione Editar.
  2. En el cuadro de diálogo Editar regla de responsable de respuesta, desplegable de la lista Estado y seleccione Activada.
  3. Seleccione Guardar.
En Cloud Guard, asegúrese de que el destino para el que desea recibir notificaciones tenga la receta de responsable de respuesta que acaba de comprobar agregada, con la ejecución automática activada.
1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Configuración. En la página Configuración, seleccione Destinos.
2. En la página Targets, en la columna Target Name, seleccione el nombre del destino sobre el que desea recibir notificaciones.
3. En la página de detalles de ese destino, en Resources en la parte izquierda, seleccione Responder Recipes.
  - Si el nombre de la receta de responsable de respuesta aparece en Nombre de receta, ya está agregada.
  - Si no hay nada en Nombre de receta, seleccione Agregar receta y seleccione la receta de responsable de respuesta que desea agregar.
  - Si aparece una receta de responsable de respuesta diferente en Nombre de receta: abra el menú Acciones y seleccione Eliminar y, a continuación, confirme la eliminación. Seleccione Agregar receta y seleccione la receta de responsable de respuesta que desea agregar.
4. Asegúrese de que la regla de responsable de respuesta de evento en la nube está definida para que se ejecute automáticamente:
  1. En Recipe Name, seleccione el enlace de la receta de responsable de respuesta.
  2. En la página de detalles de la receta de responsable de respuesta, en la sección Reglas del responsable de respuesta, busque la fila de la regla de responsable de respuesta Evento en la nube.
  3. En esa fila, abra el menú Acciones y seleccione Editar.
  4. En el cuadro de diálogo Configure Responder Rule, en la sección Setting, compruebe el valor Rule Trigger.
  5. Si Disparador de Regla está definido en Preguntarme antes de ejecutar la regla, seleccione Ejecutar Automáticamente y, a continuación, seleccione la casilla de control CONFIRMAR EJECUCIÓN AUTOMÁTICA. Por último, seleccione Guardar.
En el servicio Events, configure una regla para especificar las condiciones en las que se envía una notificación.
1. Asegúrese de que se encuentra en la región de informe del arrendamiento donde está activa la receta de responsable de respuesta.
  
  Nota
  
  La región de informes de Cloud Guard NO es lo mismo que la región principal de OCI.
  
  Para ver la región de informe, en el panel de opciones de Cloud Guard de la izquierda, seleccione Configuración.
  
  Para ver la región en la que se encuentra, despliegue la lista de regiones en la parte superior de la página.
2. En el menú Oracle Cloud, seleccione Observación y gestión y, a continuación, Servicio de eventos.
3. En Ámbito de lista, asegúrese de que el compartimento seleccionado sea aquel donde existe el recurso o un principal de ese compartimento.
4. Seleccione Create Rule.
5. En la página Crear regla, introduzca un nombre mostrado para la regla.
  Evite introducir información confidencial.
6. (Opcional) Introduzca una descripción para la regla.
  Evite introducir información confidencial.
7. En la sección Condiciones de regla:
  - Defina Condición en Tipo de evento.
  - Defina Nombre de servicio en Cloud Guard.
  - Defina Event Type en el tipo de evento para el que desea que se le notifique, Detected - Problem, Remediated - Problem o Target - Information.
8. Para agregar otra condición de regla, en la sección Condiciones de regla, seleccione Otra condición.
  Nota
  
  Si hay varias reglas, se aplica un enfoque de operador AND para limitar el ámbito sobre el que se envía una notificación. Para que se dispare una notificación, se deben cumplir todas las condiciones.
  1. Defina el primer elemento, por ejemplo, en Atributo.
  2. Defina el segundo elemento en el parámetro con el que desea filtrar.
    Por ejemplo, si el primer elemento es Atributo, puede definir Nombre de atributo en Nivel de riesgo.
  3. Defina el tercer elemento en el valor del parámetro con el que desea filtrar.
    Por ejemplo, si define el primer elemento en Atributo y, a continuación, define Nombre de atributo en riskLevel, puede definir el tercer elemento en Crítico.
  4. Para agregar otra condición de regla para limitar aún más el ámbito sobre el que se envía una notificación, seleccione Otra condición y, a continuación, repita los subpasos anteriores.
9. En la sección Acciones:
  1. Defina Tipo de acción en Funciones.
  2. Seleccione el compartimento de funciones que contiene la aplicación de función.
  3. Seleccione la aplicación de función que contiene la función que desea ejecutar.
    Si ve "No hay ninguna disponible en el compartimento seleccionado", la aplicación de función creada no se encuentra en el compartimento de funciones seleccionado.
  4. Seleccione la función que desea ejecutar.
10. Seleccione Crear regla en la parte inferior de la página.
  Aparecerá la página de detalles de la regla que acaba de crear.
Busque actividad de la regla de responsable de respuesta de evento en la nube que tenga el estado Finalizado correctamente en la página Problemas o Actividad de responsable de respuesta.
Esta actividad confirma que la regla de responsable de respuesta de evento en la nube se está disparando y que está creando eventos para ese problema en el servicio Events.

Documentación de Oracle Cloud Infrastructure