Configuración de notificaciones

Utilice los servicios Events y Notifications para enviar notificaciones siempre que Cloud Guard detecte un problema para el que desee que se le notifique.

Requisito: si desea configurar notificaciones que se envíen a través de Slack, cree un Webhook para que el canal de Slack reciba las notificaciones antes de continuar con los pasos del tema Eventos de Cloud Guard que siguiente. Consulte la documentación de Slack.

Nota

Si está procesando los problemas completamente en Cloud Guard, no necesita configurar las notificaciones.

Cloud Guard proporciona un responsable de respuesta de notificaciones, evento en la nube, que puede emitir detalles de los problemas al servicio Events. La regla de responsable de respuesta de evento en la nube forma parte de la receta de responsable de respuesta, que se debe asociar al destino o los destinos correspondientes. La regla de evento en la nube está activada por defecto. El responsable de respuesta de evento en la nube no necesita otras políticas de IAM y está configurado para ejecutarse automáticamente.

La emisión de evento en la nube al servicio Events posibilita la integración con el servicio Notifications, que puede enviar notificaciones a:

Correo electrónico
Slack
Oracle Cloud Infrastructure Functions

Para configurar las notificaciones a través de correo electrónico o Slack, continúe con Notificaciones a través de correo electrónico o Slack.

Para utilizar OCI Functions para transmitir la información de notificación a otro servicio, consulte Notificaciones a través de OCI Functions.

Eventos de Cloud Guard

Se pueden enviar notificaciones de cualquiera de los siguientes tipos de eventos de Cloud Guard.

Recursos de Cloud Guard que emiten eventos:

Nota

Debe configurar Events y Notifications desde la región de informe de Cloud Guard, que agrupa los problemas de las regiones supervisadas y envía el evento en la nube desde la región de informe.

Para recibir notificaciones cuando se dispara una receta de responsable de respuesta, debe realizar las siguientes tareas (para obtener más información, consulte Notificación a través de correo electrónico o Slack o Notificación a través de OCI Functions):

En Cloud Guard, asegurarse de que la regla de evento en la nube está activada para la receta de responsable de respuesta.
Para notificaciones por correo electrónico o Slack, en el servicio Notifications, crear un tema y una suscripción a ese tema.
Para OCI Functions, crear el código de función para llamar y colocar la aplicación de función en el compartimento desde el que se va a llamar.
En el servicio Events, configurar una regla que especifique la acción que se debe realizar.

Tipos de eventos de Cloud Guard

Estos son los tipos de eventos que emite Cloud Guard:


Nombre fácil de recordar	Activador	Tipo de evento
Cloud Guard: anuncios	Cloud Guard anuncia una nueva función	`com.oraclecloud.cloudguard.announcements`
Cloud Guard: estado	Cambios de estado (activados/desactivados) de Cloud Guard	`com.oraclecloud.cloudguard.status`

En la siguiente tabla se resumen las acciones, el estado y los motivos de los tipos de eventos de Cloud Guard.


Tipo de evento	Acción que conduce al evento	Campo Estado en los detalles del evento	Campo Motivo en los detalles del evento
Cloud Guard: anuncios	Cloud Guard anuncia una nueva función	No aplicable	Varía con el anuncio; ejemplo: `New Detector Rule added by Cloud Guard`
Cloud Guard: estado	Usuario (`actor`) desactivado Cloud Guard	`CLOUDGUARD_DISABLED`	`Cloud Guard is disabled`

Tipos de eventos de problemas

Estos son los tipos de eventos que emiten los problemas:


Nombre fácil de recordar	Activador	Tipo de evento
Detectado - Problema	Cloud Guard detecta un problema	`com.oraclecloud.cloudguard.problemdetected`
Descartado - Problema	Un usuario descarta un problema	`com.oraclecloud.cloudguard.problemdetected`
Se ha alcanzado el umbral de problema	Se han alcanzado determinados umbrales debido a señales de auditoría excesivas de servicios como VCN o Identity.	`com.oraclecloud.cloudguard.problemthresholdreached`
Solucionado-Problema	Un respondedor configurado para solucionar automáticamente un problema detectado realiza la solución.	`com.oraclecloud.cloudguard.problemremediated`

En la siguiente tabla se detallan las diferentes acciones, el estado y los motivos del tipo de evento Solucionado - Problema.


Tipo de evento	Acción que conduce al evento	Campo Estado en los detalles del evento	Campo Motivo en los detalles del evento
Solucionado - Problema	El usuario ha marcado el problema como resuelto	`RESOLVED`	`Problem marked as RESOLVED by <User OCID>`
Solucionado - Problema	Problema descartado	`RESOLVED`	`Problem marked as DISMISSED by <User>`
Solucionado - Problema	Problema resuelto automáticamente	`RESOLVED`	`Problem is auto resolved by CloudGuard`
Solucionado - Problema	El usuario realiza una solución manual del problema / Reglas del responsable de respuesta configuradas para la solución automática	`RESOLVED`	`Problem remediated by CloudGuard`

Detectado: ejemplo de problema

Este es un evento de referencia para los problemas detectados:

{
 "eventType" : "com.oraclecloud.cloudguard.problemdetected",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:45:39Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "LOW",
     "problemRecommendation" : "example_recommendation",
     "status" : "OPEN",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.568Z",
     "lastDetected" : "2020-09-02T18:44:44.568Z",
     "region" : "us-ashburn-1"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Ejemplo de solución de problema

Este es un evento de referencia para un problema solucionado:

{
 "eventType" : "com.oraclecloud.cloudguard.problemremediated",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:47:00Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "CRITICAL",
     "problemRecommendation" : "example_recommendation",
     "status" : "RESOLVED",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.145Z",
     "lastDetected" : "2020-09-02T18:44:44.145Z",
     "region" : "us-ashburn-1",
     "responderRuleId" : "responder_rule_id"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Notificaciones a través de correo electrónico o Slack

Utilice los servicios Events y Notifications para enviar notificaciones a través de correo electrónico o Slack siempre que Cloud Guard detecte un problema para el que desee que se le notifique.

Nota

Para agregar notificaciones para más de un tipo de evento, realice todos los siguientes pasos para la primera notificación y, a continuación, repita los pasos 3 y 4 para cada notificación adicional.

En Cloud Guard, asegúrese de que la regla de evento en la nube está activada para la receta de responsable de respuesta para la que desea recibir notificaciones.
1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Cloud Guard, haga clic en Recetas. En la página Recetas, haga clic en Recetas de responsable de respuesta.
2. Haga clic en el nombre de la receta para la que desea configurar notificaciones.
3. En la página Detalles de la receta de la receta del responsable de respuesta, en la sección Reglas del responsable de respuesta, busque la fila de la regla Eventos en la nube.
4. Si la entrada en la columna Estado de la regla Eventos en la nube es Desactivada:
  1. Abra su menú Acciones y seleccione Editar.
  2. En el cuadro de diálogo Editar regla de responsable de respuesta, abra el desplegable de la lista Estado y seleccione Activada.
  3. Haga clic en Guardar.
En Cloud Guard, asegúrese de que el destino para el que desea recibir notificaciones tenga la receta de responsable de respuesta gestionada por el usuario (clonada) que acaba de comprobar asociada, con la ejecución automática activada.
1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Cloud Guard, haga clic en Configuración. En la página Configuración, haga clic en Destinos.
2. En la página Destinos, en la columna Nombre de destino, haga clic en el nombre del destino que abarca los compartimentos para los que desea recibir notificaciones.
3. En la página de detalles de ese destino, en Recursos en la parte izquierda, haga clic en Recetas de detector.
  - Si el nombre de la receta de responsable de respuesta aparece en Nombre de receta, ya está agregada.
  - Si no hay nada en Nombre de receta, haga clic en Agregar receta y seleccione la receta de responsable de respuesta que desea agregar.
  - Si aparece una receta de responsable de respuesta diferente en Nombre de receta:
    1. Abra el menú Acciones , seleccione Eliminar y, a continuación, confirme la eliminación.
    2. Haga clic en Agregar receta y seleccione la receta de responsable de respuesta que desea agregar.
4. Asegúrese de que la regla de responsable de respuesta de evento en la nube está activada y definida para que se ejecute automáticamente:
  1. En Nombre de receta, haga clic en el enlace de la receta de responsable de respuesta.
  2. En la página de detalles de la receta de responsable de respuesta, en la sección Reglas del responsable de respuesta, busque la fila de la regla de responsable de respuesta de evento en la nube.
  3. En esa fila, abra el menú Acciones y seleccione Editar.
  4. En el cuadro de diálogo Configurar regla de responsable de respuesta, en la sección Valor, compruebe el valor Disparador de regla.
  5. Si Disparador de regla está definido en Preguntarme antes de ejecutar la regla:
    1. Seleccione Ejecutar automáticamente.
    2. Seleccione la casilla de control CONFIRM EXECUTE AUTOMATICALLY (CONFIRMAR EJECUTAR AUTOMÁTICAMENTE).
    3. Haga clic en Guardar.
En el servicio Notifications, cree un tema.
1. En el menú Oracle Cloud, seleccione Servicios para desarrolladores y, a continuación, haga clic en Integración de aplicaciones y, a continuación, en Notificaciones.
2. En la página Temas, haga clic en Crear tema.
3. En el panel Crear tema:
  1. Introduzca un nombre para el tema.
    Evite introducir información confidencial.
  2. Opcional: Introduzca una descripción para el tema.
    Evite introducir información confidencial.
  3. Opcional: Especifique la información de etiquetado.
  4. Haga clic en Crear.
    El tema que acaba de crear aparece en la lista de la página Temas.
Cree una suscripción al tema.
1. En la página Temas, en la columna Nombre, haga clic en el nombre del tema creado.
2. En la página de detalles del tema, en Recursos, haga clic en Crear suscripción.
3. En el panel Crear suscripción:
  1. Defina el protocolo para recibir la notificación a través de correo electrónico o Slack:
    - Email:
      
      Defina Protocolo en Correo electrónico.
      
      Introduzca la dirección de correo electrónico que debe recibir las notificaciones.
    - Slack:
      
      Defina Protocolo en Slack.
      
      En URL, introduzca la URL del Webhook de Slack.
  2. Especifique la información de etiquetas de uno o varios espacios de nombres de etiquetas.
    Haga clic en Etiqueta adicional para especificar la información de etiqueta de otro espacio de nombres de etiqueta.
  3. Haga clic en Crear.
    Aparecerá la página de detalles de la suscripción que acaba de crear:
    - El icono de "T" grande aparecerá naranja y con "Pendiente" debajo de él.
    - El separador Información de suscripción mostrará "Pendiente de confirmación" justo debajo del título del mismo.
  4. Cuando reciba el correo electrónico de confirmación de la suscripción, haga clic en el enlace Confirmar suscripción del cuerpo del mensaje.
    Aparecerá una página de Oracle Cloud Infrastructure en el explorador, que le indicará que se ha confirmado la suscripción.
    En la página de detalles de la suscripción que ha creado:
    - El icono de "T" grande aparecerá verde y con "Activo" debajo de él.
    - El separador Información de suscripción ya no mostrará "Pendiente de confirmación" en la parte superior.

En el servicio Events, configure una regla para especificar las condiciones en las que se envía una notificación.

Asegúrese de que se encuentra en la región de informe del arrendamiento donde está activa la receta de responsable de respuesta.

Para ver la región de informe, en el panel de opciones de Cloud Guard de la izquierda seleccione Configuración.

Para ver la región en la que se encuentra, despliegue la lista de regiones en la parte superior de la página.
En el menú Oracle Cloud, seleccione Observación y gestión y, a continuación, haga clic en Servicio de eventos.
En Ámbito de lista, asegúrese de que el compartimento seleccionado sea aquel donde existe el recurso o un principal de ese compartimento.
Haga clic en Crear regla.
En la página Crear regla, introduzca un nombre mostrado para la regla.
Evite introducir información confidencial.
(Opcional) Introduzca una descripción para la regla.
Evite introducir información confidencial.
En la sección Condiciones de regla:
- Defina Condición en Tipo de evento.
- Defina Nombre de servicio en Cloud Guard.
- Defina Tipo de evento en el tipo de evento para el que desea que se le notifique.
  - Cloud Guard: anuncios
  - Cloud Guard: estado
  - Detectado - Problema
  - Solucionado - Problema
  - Se ha alcanzado el umbral de problema

Para agregar un filtro de atributo a la regla, en la sección Condiciones de regla, haga clic en Otra condición.

Por ejemplo, puede limitar:

Cloud Guard: Anuncios solo para nuevos anuncios de reglas de detector.
Cloud Guard: Estado para desactivar solo Cloud Guard.
Detectado: problema solo para problemas con el nivel de riesgo 4.

Nota

Si hay varias reglas, se aplica un enfoque de operador AND para limitar el ámbito sobre el que se envía una notificación. Para que se dispare una notificación, se deben cumplir todas las condiciones.

Defina Condición en Atributo.

Defina Nombre de atributo en el parámetro con el que desea filtrar.

Por ejemplo:

Para limitar...	Establecer atributo en...	Entrada de nombre de atributo...
Cloud Guard: Anuncios solo para nuevos anuncios de reglas de detector	anuncio	`DETECTOR_RULE_ADDED`
Cloud Guard: Estado para desactivar solo Cloud Guard	estado	`CLOUDGUARD_DISABLED`
Detectado: problema en el nivel de riesgo 4	riskLevel	`4`

Cloud Guard: Anuncios solo para nuevos anuncios de reglas de detector.
Cloud Guard: Estado para desactivar solo Cloud Guard.
Detectado: problema solo para problemas con el nivel de riesgo 4.

Por ejemplo, si el primer elemento es Atributo, puede definir Nombre de atributo en Nivel de riesgo.

Defina el tercer elemento en el valor del parámetro con el que desea filtrar.
Por ejemplo, si define el primer elemento en Atributo y, a continuación, define Nombre de atributo en Nivel de riesgo, puede definir el tercer elemento en Crítico.
Para agregar otra condición de regla para limitar aún más el ámbito sobre el que se envía una notificación, haga clic en Otra condición y, a continuación, repita los subpasos anteriores.

En la sección Acciones:
1. Defina Tipo de acción en Notificaciones.
2. Seleccione el compartimento de notificaciones.
3. En Tema, seleccione el nombre del tema de Notifications que ha creado.
Haga clic en Crear regla en la parte inferior de la página.
Aparecerá la página de detalles de la regla que acaba de crear.

Busque actividad de la regla de responsable de respuesta de evento en la nube que tenga el estado Finalizado correctamente en la página Problemas o Actividad de responsable de respuesta.
Esta actividad confirma que la regla de responsable de respuesta de evento en la nube se está disparando y que está creando eventos para ese problema en el servicio Events.

Notificaciones a través de OCI Functions

Utilice los servicios Events y Notifications para enviar notificaciones a través de Oracle Cloud Infrastructure Functions siempre que Cloud Guard detecte un problema para el que desee que se le notifique.

Familiarícese con Oracle Functions.
Si va a trabajar con Oracle Functions por primera vez:
- Revise la documentación Visión general de Functions.
- Asegúrese de que el entorno está configurado correctamente, tal y como se describe en Preparación para Oracle Functions.
- En particular, revise las tareas implicadas en Creación de aplicaciones y Creación y despliegue de funciones.
- Consulte las Guías de inicio rápido de Oracle Functions disponibles.

Examine los datos que contiene el sobre de evento de un problema de Cloud Guard.

El siguiente ejemplo muestra la información clave en negrita:

(
    "eventType": "com.oraclecloud.cloudguard.problemdetected",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "source": "CloudGuardResponderEngine"'
    "eventTime": "2020-09-21T18:21:49Z",
    "contentType": "application/json",
    "data":
    {
        "compartmentId": "<compartment_OCID>",
        "compartmentName": "<compartment_name>",
        "resourceName": "Object Storage bucket is encrypted with Oracle-managed key",
        "resourceId": "ocid1.cloudguardproblem.oc1.iad.<unique_resource_id>",
        "additionalDetails":
        {
            "tenantId": "<oci_tenant_id>",
            "problemDescription": "Encryption of storage buckets provides an additional 
                level of security on your data. Management of encryption keys is 
                critical to protecting and accessing protected data. Some customers 
                want to identity storage buckes encrypted Oracle-managed keys in order
                to apply their own key lifecycle management to the bucket.",
            "riskLevel": "MINOR",
            "problemRecommendation": "Assign a vault key to this bucket",
            "status": "OPEN",
            "problemType": "CONFIG_CHANGE",
            "resoourceName": "<oci_resource_name>",
            "resourceId": "<resource_ocid>",
            "resourceType": "Bucket",
            "targetId": "ocid1.cloudguardtarget.oc1.iad.<unique_target_id>",
            "labels": "CIS 3.0, Vault",
            "firstDetected": "2020-09-21T18:21:46.001Z",
            "lastDetected": "2020-09-21T18:21:46.001Z",
            "region": "us-ashburn-1"
        ]
    },
    "eventId": "8dg7bc2b-63d8-44be-b19d-e3203e64a810",
    "extensioons":
    {,
        "compartmentId": "oc1dl.compartment.ocl.<unique_compartment_id>"
    }
}

Cree el código de la aplicación de función.

Puede utilizar Python, Java y algunos otros lenguajes para desarrollar la función. En este ejemplo se utiliza Python.

El servicio Events llama a esta función. Puede obtener los datos de los eventos mediante un fragmento de código como el siguiente:
```
def handler(ctx, data: io.BytesIO = None):
funDataStr = data.read().decode('utf-8')
funData =  json.loads(funDataStr)
```
El parámetro ctx transfiere la configuración de la función y el parámetro data transfiere los datos.
Obtenga la configuración de la función del parámetro ctx de la función handler:
```
config = ctx.Config()
```

Para llamar a API de OCI desde la función, utilice la entidad de un recurso:

ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)

Utilice técnicas estándar de JSON para extraer los valores de varios campos del elemento data.
A continuación, utilice otras técnicas de manipulación estándar para realizar transformaciones y análisis para que se soporte la lógica que necesite para completar la función.
(Opcional) Llame a API de servicios externos desde la función para que se integre con sistemas externos, por ejemplo:
- Si riskLevel es CRITICAL, llame a las API públicas de un sistema de gestión de servicios para abrir un ticket. Los detalles relevantes se rellenarán a partir de otros campos del sobre de evento del problema.
- Para enviar todos los datos para un análisis posterior, llame a las API de un sistema SIEM externo.
- Utilice las API de OCI para enriquecer los datos antes de enviarlos a un SIEM externo.

Si utiliza JSON, el código de la función resultante podría ser similar al siguiente:

import io
import sys
import oci
import json
#import time
from fdk import response
# This Python function creates an object in a Object Store Bucket when
# triggered by OCI Events Service with a Cloud Problem as input. The JSON
# format data for 'additionalDetails' is simply written out as content of the
# created object. This function takes two parameters:
#
# OCI_CMPT_ID - Compartment OCID of the OCI Bucket
# OCI_OBJ_BUCKET_NAME - Name of the OCI Bucket where the object will be created
#
# Object names comprise of two parts - resource Id and event Id
#
def handler(ctx, data: io.BytesIO = None):
    try:
        respData = {}
        # Get Config
        ctxConfig = ctx.Config()
        # Get Data
        funDataStr = data.read().decode('utf-8')
        # Load JSON from String
        funData =  json.loads(funDataStr)
        respData['RECVD_DATA'] = funDataStr
        # Read the configuration parameters
        ociCmptID = ctxConfig['OCI_CMPT_ID']
        ociBucketName = ctxConfig['OCI_OBJ_BUCKET_NAME']
        # Create Object name string
        ociObjName = funData['data']['resourceId'] + '-' + funData['eventID']
        # Create signer and Object Store API client
        ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
        ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
        # Get 'additionalDetails' field from data
        cgProblem = funData['data']['additionalDetails']
        # Call function to create the object
        objStoreRespStatus = storeToOCIObjStore(ociObjStoreSvc, ociCmptID, ociBucketName, ociObjName, json.dumps(cgProblem))
        respData['OBJ_STORE_RESP_STATUS'] = objStoreRespStatus
    except Exception as e:
        respData['EXCEPTION_MESSAGE'] = str(e)
        respData['EXCEPTION_MESSAGE_CLASS'] = str(e.__class__)
    sys.stderr.write(json.dumps(respData))
    return response.Response(ctx, response_data=json.dumps(respData), headers={'Content-Type': 'application/json'})
# This function creates an object in OCI Object in OCI Object Store
def storeToOCIObjStore(ociObjStoreSvc, cmptID, bucketName, objName, dataStr):
    objStoreNS = ociObjStoreSvc.get_namespace(compartment_id=cmptID).data
    objBody = io.BytesIO(dataStr.encode('utf-8'))
    objStoreResp = ociObjStoreSvc.put_object(objStoreNS, bucketName, objName, objBody)
    return objStoreResp.status

Cree una aplicación para la función y ubíquela en el compartimento desde el que planea llamar a la función.
Consulte Creación de aplicaciones.
En Cloud Guard, asegúrese de que la regla de evento en la nube está activada para la receta de responsable de respuesta para la que desea recibir notificaciones.
1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Cloud Guard, haga clic en Recetas. En la página Recetas, haga clic en Recetas de responsable de respuesta.
2. Haga clic en el nombre de la receta para la que desea configurar notificaciones.
3. En la página de detalles de la receta de responsable de respuesta, en la sección Reglas del responsable de respuesta, busque la fila de la regla Eventos en la nube.
4. Si la entrada en la columna Estado de la regla Eventos en la nube es Desactivada:
  1. Abra su menú Acciones y seleccione Editar.
  2. En el cuadro de diálogo Editar regla de responsable de respuesta, abra el desplegable de la lista Estado y seleccione Activada.
  3. Haga clic en Guardar.
En Cloud Guard, asegúrese de que el destino para el que desea recibir notificaciones tenga la receta de responsable de respuesta que acaba de comprobar agregada, con la ejecución automática activada.
1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Cloud Guard, haga clic en Configuración. En la página Configuración, haga clic en Destinos.
2. En la página Destinos, en la columna Nombre de destino, haga clic en el nombre del destino sobre el que desea recibir notificaciones.
3. En la página de detalles de ese destino, en Recursos en la parte izquierda, haga clic en Recetas de responsable de respuesta.
  - Si el nombre de la receta de responsable de respuesta aparece en Nombre de receta, ya está agregada.
  - Si no hay nada en Nombre de receta, haga clic en Agregar receta y seleccione la receta de responsable de respuesta que desea agregar.
  - Si aparece una receta de responsable de respuesta diferente en Nombre de receta:
    1. Abra el menú Acciones , seleccione Eliminar y, a continuación, confirme la eliminación.
    2. Haga clic en Agregar receta y seleccione la receta de responsable de respuesta que desea agregar.
4. Asegúrese de que la regla de responsable de respuesta de evento en la nube está definida para que se ejecute automáticamente:
  1. En Nombre de receta, haga clic en el enlace de la receta de responsable de respuesta.
  2. En la página de detalles de la receta de responsable de respuesta, en la sección Reglas del responsable de respuesta, busque la fila de la regla de responsable de respuesta de evento en la nube.
  3. En esa fila, abra el menú Acciones y seleccione Editar.
  4. En el cuadro de diálogo Configurar regla de responsable de respuesta, en la sección Valor, compruebe el valor Disparador de regla.
  5. Si Disparador de regla está definido en Preguntarme antes de ejecutar la regla:
    1. Seleccione Ejecutar automáticamente.
    2. Seleccione la casilla de control CONFIRM EXECUTE AUTOMATICALLY (CONFIRMAR EJECUTAR AUTOMÁTICAMENTE).
    3. Haga clic en Guardar.
En el servicio Events, configure una regla para especificar las condiciones en las que se envía una notificación.
1. Asegúrese de que se encuentra en la región de informe del arrendamiento donde está activa la receta de responsable de respuesta.
  
  Nota
  
  La región de informes de Cloud Guard NO es lo mismo que la región principal de OCI.
  
  Para ver la región de informe, en el panel de opciones de Cloud Guard de la izquierda, seleccione Configuración.
  
  Para ver la región en la que se encuentra, despliegue la lista de regiones en la parte superior de la página.
2. En el menú Oracle Cloud, seleccione Observación y gestión y, a continuación, haga clic en Servicio de eventos.
3. En Ámbito de lista, asegúrese de que el compartimento seleccionado sea aquel donde existe el recurso o un principal de ese compartimento.
4. Haga clic en Crear regla.
5. En la página Crear regla, introduzca un nombre mostrado para la regla.
  Evite introducir información confidencial.
6. (Opcional) Introduzca una descripción para la regla.
  Evite introducir información confidencial.
7. En la sección Condiciones de regla:
  - Defina Condición en Tipo de evento.
  - Defina Nombre de servicio en Cloud Guard.
  - Defina Tipo de evento en el tipo de evento para el que desea que se le notifique:
    - Detectado - Problema
    - Solucionado - Problema
    - Destino - Información
8. Para agregar otra condición de regla, en la sección Condiciones de regla, haga clic en Otra condición.
  Nota
  
  Si hay varias reglas, se aplica un enfoque de operador AND para limitar el ámbito sobre el que se envía una notificación. Para que se dispare una notificación, se deben cumplir todas las condiciones.
  1. Defina el primer elemento, por ejemplo, en Atributo.
  2. Defina el segundo elemento en el parámetro con el que desea filtrar.
    Por ejemplo, si el primer elemento es Atributo, puede definir Nombre de atributo en Nivel de riesgo.
  3. Defina el tercer elemento en el valor del parámetro con el que desea filtrar.
    Por ejemplo, si define el primer elemento en Atributo y, a continuación, define Nombre de atributo en Nivel de riesgo, puede definir el tercer elemento en Crítico.
  4. Para agregar otra condición de regla para limitar aún más el ámbito sobre el que se envía una notificación, haga clic en Otra condición y, a continuación, repita los subpasos anteriores.
9. En la sección Acciones:
  1. Defina Tipo de acción en Funciones.
  2. Seleccione el compartimento de funciones que contiene la aplicación de función.
  3. Seleccione la aplicación de función que contiene la función que desea ejecutar.
    Si ve "No hay ninguna disponible en el compartimento seleccionado", la aplicación de función creada no se encuentra en el compartimento de funciones seleccionado.
  4. Seleccione la función que desea ejecutar.
10. Haga clic en Crear regla en la parte inferior de la página.
  Aparecerá la página de detalles de la regla que acaba de crear.
Busque actividad de la regla de responsable de respuesta de evento en la nube que tenga el estado Finalizado correctamente en la página Problemas o Actividad de responsable de respuesta.
Esta actividad confirma que la regla de responsable de respuesta de evento en la nube se está disparando y que está creando eventos para ese problema en el servicio Events.