Documentación de Oracle Cloud Infrastructure

Edición de ajustes de reglas en una receta de OCI Detector

Puede modificar diferentes juegos de valores de regla en recetas gestionadas por Oracle y gestionadas por el usuario en Cloud Guard.

En el nivel de receta, para las recetas de detector gestionadas por Oracle, solo puede cambiar la especificación Grupo condicional y (si se aplica) Valor de entrada. Para las recetas de detector gestionadas por el usuario, puede cambiar cualquier valor de regla configurable, incluida la activación o desactivación de una regla.

Para obtener más información sobre lo que se puede modificar en las recetas de responsable de respuesta y detector gestionadas por Oracle y gestionadas por usuario (clonadas), en el nivel de receta o de destino, consulte Modificación de recetas en los niveles de receta y de destino.

    1. Vaya a la página de detalles de la receta de detector en la que desea editar una regla.
      Para conocer los pasos de navegación, consulte Listado de recetas de OCI Detector y obtención de sus detalles.
    2. Busque una regla que desee modificar, abra el menú Acciones Imagen del menú Acción y seleccione Editar.

      Para obtener información sobre los parámetros de las reglas y recomendaciones de las mejores prácticas para realizar cambios en la configuración por defecto, consulte la referencia del tipo de receta de detector correspondiente:

    3. Para clonar una regla:
      Nota

      No se pueden clonar todas las reglas de recetas de detector:
      • La clonación de reglas solo está permitida en una copia clonada de la seguridad de contenedor gestionada por Oracle.
      • En la página Detalles de receta, la columna Clonada indica el estado de clonación de la regla:
        • No se puede clonar significa que no tiene permiso para clonar la regla.
        • significa que la regla se puede clonar, pero todavía no se ha clonado.
        • No significa que la regla se puede clonar y se ha clonado al menos una vez.
      1. Después de localizar la regla, abra su menú Acciones Imagen del menú Acción y seleccione Clonar.
      2. En el cuadro de diálogo Clonar regla de detector:
        Nota

        Si la clonación da como resultado dos reglas que disparan una alerta para el mismo evento, Cloud Guard crea un problema solo para la regla que se ha cambiado más recientemente. Asegúrese de que las reglas clonadas no se solapan en el ámbito de las condiciones que disparan un problema.
        1. Cambie el nombre de la regla.

          La mejor práctica es asignar a la regla clonada un nombre que identifique tanto la regla desde la que se ha clonado como el objetivo para el que se ha clonado.

        2. Realice cualquier otro cambio que desee en los parámetros de regla.

          Utilice los siguientes pasos para realizar los cambios.

    4. Si la receta está gestionada por el usuario, edite la siguiente configuración según sea necesario.
      • Cambiar el estado de la regla a Activada o Desactivado.
        Nota

        Al desactivar una regla de una receta de detector, los problemas que la regla ya ha generado permanecen activos en la página Problemas. Si está seguro de que estos problemas no entrañan ningún riesgo para la seguridad, puede borrarlos todos con una sola acción. Consulte Ciclo de vida de los problemas, en especial la sección "Proceso de conciliación de problemas".
      • Defina un nivel de riesgo diferente (no disponible para las reglas de receta del detector de amenazas).
      • Edite las entradas en el cuadro Etiquetas.

        Separe las etiquetas con un punto y coma (";").

    5. Si la regla soporta la configuración de un umbral en el que la regla crea un problema, puede cambiar el valor del umbral introduciendo otro valor de entrada.
      Por ejemplo, por defecto, la regla de detector "La contraseña es demasiado antigua" crea un problema si la contraseña no se ha cambiado durante más de 90 días. Puede cambiar este valor a 60 si la política de su organización consiste en cambiar las contraseñas cada 60 días.
      • Objetos confidenciales:
        • Para eliminar un elemento de una lista, haga clic en la "X" de la etiqueta del elemento.
        • Para agregar un elemento a una lista, abra la lista y seleccione el nuevo elemento.

          Si el intento de abrir la lista muestra el mensaje "opción no disponible", significa que todos los elementos disponibles en la lista ya se han agregado.

      • ... Entradas de usuario...: asegúrese de que las entradas de la lista gestionada o personalizada coincidan exactamente con los valores de Nombre de usuario de Fusion Apps.
    6. En la sección Grupo condicional:
      • Para definir una condición en un parámetro que no sean las etiquetas, siga estos pasos:
        1. En la lista Parámetro, seleccione un parámetro que no sea Etiquetas.
        2. Seleccione un Operador, una Lista y un Valor.
        3. Para agregar otra condición, haga clic en Otra condición.
          Nota

          Si se especifican varias condiciones, el efecto será como el de un operador AND. La regla solo se aplica si se cumplen todas las condiciones.
      • Para definir una condición en las etiquetas, siga estos pasos:
        1. En la lista Parámetro, seleccione Etiquetas.
        2. Seleccione un operador (En o No en).
          • Si selecciona En, la regla solo afecta a los elementos que están etiquetados con una de las etiquetas que están en la lista que proporciona.
          • Si selecciona No en, la regla solo afecta a los elementos que no estén etiquetados con una de las etiquetas que se encuentran en la lista que proporcione.
        3. Haga clic en Seleccionar etiquetas.
        4. En el cuadro de diálogo Seleccionar etiquetas, defina una condición para las etiquetas definidas o de formato libre:
          • Para definir una condición para las etiquetas definidas, seleccione un Espacio de nombres de etiqueta que no sea Ninguno, seleccione una Clave de etiqueta y, a continuación, seleccione o introduzca el Valor de etiqueta:
          • Para definir una condición para etiquetas de formato libre, en Espacio de nombres de etiqueta, seleccione Ninguno para Espacio de nombres de etiqueta, introduzca una clave de etiqueta y, a continuación, introduzca opcionalmente el valor de etiqueta.
          • Agregue más etiquetas según sea necesario.
            Nota

            Al especificar varias etiquetas, la regla solo se aplica si se cumplen todas las condiciones.
    7. Cuando haya terminado de modificar la regla de detector, haga clic en Guardar.
    8. Para cambiar los ajustes de otra regla de detector, repita los pasos anteriores, comenzando por el paso 2.

  • Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

    Utilice el comando oci cloud-guard detector-recipe-detector-rule update y los parámetros necesarios para actualizar una regla en una receta de detector:

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • Utilice la operación UpdateDetectorRecipeDetectorRule para actualizar una regla de detector en una receta de detector.