Referencia de receta de responsable de respuesta
En la siguiente tabla se muestra información de resumen de las reglas de receta de responsable de respuesta gestionadas por Oracle que proporciona Cloud Guard.
Nombre mostrado de regla | Descripción | Parámetros de ID, políticas y reglas | Reglas de detector aplicables |
---|---|---|---|
Evento en la nube |
Publica los detalles del problema en el servicio Oracle Cloud Infrastructure Events. |
IDENTIFICADOR: EVENTO Política: [] Parámetros de regla: {'condición': Ninguna, 'configuraciones': [], 'isEnabled': Verdadero, 'modo': 'AUTOACTION'} |
No aplicable. El responsable de respuesta de evento en la nube emite eventos que soportan notificaciones. |
Suprimir política de IAM |
Suprime la política de IAM que otorga demasiados privilegios a un individuo o grupo. |
ID: DELETE_IAM_POLICY Política: ['Permitir que service cloudguard gestione políticas en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, IAM:
|
Suprimir gateway de Internet |
Suprime el gateway de Internet asociado a una VCN. |
ID: DELETE_INTERNET_GATEWAY Política: ['Permitir que service cloudguard gestione gateways de Internet en {{location}}', 'Permitir que service cloudguard gestione vcns en {{location}}', 'Permitir que service cloudguard gestione tablas de rutas en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, red:
|
Suprimir IP públicas |
Suprime las IP públicas de una instancia informática de Oracle Cloud Infrastructure. |
Política: ['Permitir que service cloudguard gestione direcciones IP privadas en {{location}}', 'Permitir que service cloudguard gestione direcciones IP públicas en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, recursos informáticos:
|
Desactivación del usuario de IAM |
Desactiva las capacidades del usuario de IAM. |
ID: DISABLE_IAM_USER Política: ['Permitir que Service Cloudguard gestione usuarios en el arrendamiento'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Actividad, bastión:
Actividad, Certificados:
Actividad, Certificados:
Actividad, Base de Datos:
Actividad, IAM:
Actividad, Redes:
|
Activar Copia de Seguridad de Base de Datos |
Permite la copia de seguridad automática de la base de datos en Oracle Cloud Infrastructure Object Storage. |
ID: ENABLE_DB_BACKUP Política: ['Permitir que service cloudguard gestione copias de seguridad en {{location}}', 'Permitir que service cloudguard gestione bases de datos en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'autoBackupWindowConfig', 'name': 'Backup time window (Slot)', 'value': None}, {'configKey': 'recoveryWindowInDaysConfig', 'name': 'Backup storage period in days', 'value': None}, {'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} Nota: En Parámetros de regla anteriores:
|
Configuración, Base de Datos:
|
Convertir cubo en privado |
Cambia la visibilidad del cubo de Object Storage de público a privado. |
ID: MAKE_BUCKET_PRIVATE Política: ['Permitir que service cloudguard gestione cubos en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, almacenamiento:
|
Rotar clave de almacén |
Rota la clave de Oracle Cloud Infrastructure Vault para crear una nueva versión de clave |
ID: ROTATE_VAULT_KEY Política: ['Permitir que service cloudguard gestione claves en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, KMS:
|
Parar instancia informática |
Cierra de forma controlada la instancia de Oracle Cloud Infrastructure Compute. |
ID: STOP_INSTANCE Política: ['Permitir que service cloudguard gestione la familia de instancias en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, recursos informáticos:
|
Terminar instancia informática |
Conserva el volumen de inicio y finaliza la instancia de Oracle Cloud Infrastructure Compute. |
ID: TERMINATE_INSTANCE Política: ['Permitir que service cloudguard gestione la familia de instancias en {{location}}'] Parámetros de regla: {'condition': None, 'configuraciones': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}} |
Configuración, recursos informáticos:
|