Documentación de Oracle Cloud Infrastructure

Referencia de receta de responsable de respuesta

En la siguiente tabla se muestra información de resumen de las reglas de receta de responsable de respuesta gestionadas por Oracle que proporciona Cloud Guard.

Nombre Mostrado de Regla Descripción ID, políticas y parámetros de regla Reglas de detector aplicables
Evento en la nube

Publica los detalles del problema en el servicio Oracle Cloud Infrastructure Events.

ID: EVENTO

Política: []

Parámetros de Regla:

{'condition': None, 'configurations': [], 'isEnabled': True, 'mode': 'AUTOACTION'}

 No aplicable. El responsable de respuesta de evento en la nube emite eventos que soportan notificaciones.
Suprimir política de IAM

Suprime la política de IAM que otorga demasiados privilegios a un individuo o grupo.

ID: DELETE_IAM_POLICY

Política: ['Permitir que Service Cloudguard gestione políticas en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración, IAM:
  • La póliza otorga demasiados privilegios
  • Privilegio de administrador del arrendamiento otorgado a un grupo
Suprimir gateway de Internet

Suprime el gateway de Internet asociado a una VCN.

ID: DELETE_INTERNET_GATEWAY

Política: ['Permitir que service cloudguard gestione portales de Internet en {{location}}', 'Permitir que service cloudguard gestione vcns en {{location}}', 'Permitir que service cloudguard gestione tablas de rutas en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración: Red:
  • La VCN tiene un gateway de Internet asociado
Suprimir direcciones IP públicas

Suprime las IP públicas de una instancia informática de Oracle Cloud Infrastructure.

Política: ['Permitir que Service Cloudguard gestione dispositivos privados en {{location}}', 'Permitir que Service Cloudguard gestione dispositivos públicos en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración, recursos informáticos:
  • La instancia tiene una dirección IP pública
Desactivar usuario de IAM

Desactiva las capacidades del usuario de IAM.

ID: DISABLE_IAM_USER

Política: ['Permitir que Service Cloudguard gestione usuarios en el arrendamiento']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Actividad, Bastión:
  • Bastión creado
  • Sesión de Bastion creada

Actividad, Certificados:

  • Grupo de autoridades de certificación actualizado
  • Autoridad de certificación (CA) suprimida
  • Autoridad de certificación (CA) intermedia revocada

Actividad, Certificados:

  • Exportar Imagen
  • Importar Imagen
  • Instancia terminada
  • Actualizar imagen

Actividad, Base de datos:

  • Sistema de base de datos terminado

Actividad, IAM:

  • Todas las reglas del grupo de IAM

Actividad, Redes:

  • Todas las reglas del grupo de redes
Activar copia de seguridad de base de datos

Activa la copia de seguridad automática de la base de datos en Oracle Cloud Infrastructure Object Storage.

ID: ENABLE_DB_BACKUP

Política: ['Permitir que Service Cloudguard gestione copias de seguridad en {{location}}', 'Permitir que Service Cloudguard gestione bases de datos en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'autoBackupWindowConfig', 'name': 'Backup time window (Slot)', 'value': None}, {'configKey': 'recoveryWindowInDaysConfig', 'name': 'Backup retention period in days', 'value': None}, {'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

Nota: En Parámetros de regla anterior:
 Configuration, Database:
  • No se realiza una copia de seguridad automática de la base de datos
Convertir cubo en privado

Cambia la visibilidad del cubo de Object Storage de público a privado.

ID: MAKE_BUCKET_PRIVATE

Política: ['Permitir que service cloudguard gestione cubos en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración, almacenamiento:
  • El cubo es público
Rotar clave de almacén

Rota la clave de Oracle Cloud Infrastructure Vault para crear una nueva versión de clave

ID: ROTATE_VAULT_KEY

Política: ['Permitir que Service Cloudguard gestione claves en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración, KMS:
  • La clave no se ha rotado
Parar instancia informática

Cierre de forma controlada la instancia de Oracle Cloud Infrastructure Compute.

ID: STOP_INSTANCE

Política: ['Permitir que service cloudguard gestione instance-family en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración, recursos informáticos:
  • La instancia tiene una dirección IP pública
Terminar instancia informática

Preserva el volumen de inicio y finaliza la instancia informática de Oracle Cloud Infrastructure.

ID: TERMINATE_INSTANCE

Política: ['Permitir que service cloudguard gestione instance-family en {{location}}']

Parámetros de Regla:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuración, recursos informáticos:
  • La instancia tiene una dirección IP pública