Documentación de Oracle Cloud Infrastructure

Referencia de receta de responsable de respuesta

En la siguiente tabla se muestra información de resumen de las reglas de receta de responsable de respuesta gestionadas por Oracle que proporciona Cloud Guard.

Nombre mostrado de regla Descripción Parámetros de ID, políticas y reglas Reglas de detector aplicables
Evento en la nube

Publica los detalles del problema en el servicio Oracle Cloud Infrastructure Events.

IDENTIFICADOR: EVENTO

Política: []

Parámetros de regla:

{'condición': Ninguna, 'configuraciones': [], 'isEnabled': Verdadero, 'modo': 'AUTOACTION'}

 No aplicable. El responsable de respuesta de evento en la nube emite eventos que soportan notificaciones.
Suprimir política de IAM

Suprime la política de IAM que otorga demasiados privilegios a un individuo o grupo.

ID: DELETE_IAM_POLICY

Política: ['Permitir que service cloudguard gestione políticas en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, IAM:
  • La política otorga demasiados privilegios
  • Privilegio de administrador del arrendamiento otorgado a un grupo
Suprimir gateway de Internet

Suprime el gateway de Internet asociado a una VCN.

ID: DELETE_INTERNET_GATEWAY

Política: ['Permitir que service cloudguard gestione gateways de Internet en {{location}}', 'Permitir que service cloudguard gestione vcns en {{location}}', 'Permitir que service cloudguard gestione tablas de rutas en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, red:
  • La VCN tiene un gateway de Internet asociado
Suprimir IP públicas

Suprime las IP públicas de una instancia informática de Oracle Cloud Infrastructure.

Política: ['Permitir que service cloudguard gestione direcciones IP privadas en {{location}}', 'Permitir que service cloudguard gestione direcciones IP públicas en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, recursos informáticos:
  • La instancia tiene una dirección IP pública
Desactivación del usuario de IAM

Desactiva las capacidades del usuario de IAM.

ID: DISABLE_IAM_USER

Política: ['Permitir que Service Cloudguard gestione usuarios en el arrendamiento']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Actividad, bastión:
  • Bastión creado
  • Sesión de Bastion creada

Actividad, Certificados:

  • Grupo de autoridades de certificación actualizado
  • Autoridad de certificación (CA) suprimida
  • Autoridad de certificación (CA) intermedia revocada

Actividad, Certificados:

  • Exportar imagen
  • Importar imagen
  • Instancia terminada
  • Actualizar imagen

Actividad, Base de Datos:

  • Sistema de base de datos terminado

Actividad, IAM:

  • Todas las reglas del grupo de IAM

Actividad, Redes:

  • Todas las reglas del grupo de redes
Activar Copia de Seguridad de Base de Datos

Permite la copia de seguridad automática de la base de datos en Oracle Cloud Infrastructure Object Storage.

ID: ENABLE_DB_BACKUP

Política: ['Permitir que service cloudguard gestione copias de seguridad en {{location}}', 'Permitir que service cloudguard gestione bases de datos en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'autoBackupWindowConfig', 'name': 'Backup time window (Slot)', 'value': None}, {'configKey': 'recoveryWindowInDaysConfig', 'name': 'Backup storage period in days', 'value': None}, {'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

Nota: En Parámetros de regla anteriores:
 Configuración, Base de Datos:
  • No se realiza una copia de seguridad automática de la base de datos
Convertir cubo en privado

Cambia la visibilidad del cubo de Object Storage de público a privado.

ID: MAKE_BUCKET_PRIVATE

Política: ['Permitir que service cloudguard gestione cubos en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, almacenamiento:
  • El cubo es público
Rotar clave de almacén

Rota la clave de Oracle Cloud Infrastructure Vault para crear una nueva versión de clave

ID: ROTATE_VAULT_KEY

Política: ['Permitir que service cloudguard gestione claves en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, KMS:
  • La clave no se ha rotado
Parar instancia informática

Cierra de forma controlada la instancia de Oracle Cloud Infrastructure Compute.

ID: STOP_INSTANCE

Política: ['Permitir que service cloudguard gestione la familia de instancias en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, recursos informáticos:
  • La instancia tiene una dirección IP pública
Terminar instancia informática

Conserva el volumen de inicio y finaliza la instancia de Oracle Cloud Infrastructure Compute.

ID: TERMINATE_INSTANCE

Política: ['Permitir que service cloudguard gestione la familia de instancias en {{location}}']

Parámetros de regla:

{'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}}

 Configuración, recursos informáticos:
  • La instancia tiene una dirección IP pública