Plantillas de políticas definidas por Oracle para casos de uso comunes
Puede utilizar las plantillas disponibles para crear una política para que un grupo de usuarios o un grupo dinámico realicen una operación específica o una recopilación de operaciones.
-
En la consola, en Identidad y seguridad, haga clic en Políticas en el menú Identidad y haga clic en Crear política. Se abrirá la página Crear política.
-
Proporcione un nombre y descripción para la política.
-
En el generador de políticas, en el menú Casos de uso de política, seleccione Log Analytics. En el menú Plantillas de política comunes, seleccione una de las siguientes opciones:
- Permitir a los operadores buscar logs, ver configuraciones mejoradas y paneles de control
- Permitir a usuarios de Log Analytics buscar logs, ver configuraciones de enriquecimiento y gestionar paneles de Control
- Permitir que el administrador de Log Analytics busque logs, configure enriquecimientos, recopile logs y gestione paneles de control
- Permitir que el superadministrador de Log Analytics controle todos los aspectos de Log Analytics y depuren logs
- Permitir ejecución de política de depuración en grupos dinámicos
- Permitir recopilación de logs continua mediante grupos dinámicos de agente
- Permitir ejecución de regla de detección en grupos dinámicos
- Permitir recopilación de logs del almacenamiento de objetos
Seleccione el dominio de identidad, el grupo o el grupo dinámico en función del caso de uso y el compartimento para definir el ámbito del permiso.
Para obtener más información sobre los pasos para crear una política mediante las plantillas definidas por Oracle en el creador de políticas, consulte Escritura de sentencias de política con el creador de políticas.
Para ver un ejemplo de personalización de una política mediante el editor manual, consulte Personalización de políticas.
-
Haga clic en Crear.
Permitir a los operadores buscar logs, ver configuraciones mejoradas y paneles de control
Permitir al grupo de usuarios consultar los logs, ver varias configuraciones y ver paneles de control. La plantilla de política no incluye la capacidad de activar o desactivar la recopilación de registros, modificar configuraciones, suprimir logs ni gestionar paneles de control.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: seleccione el grupo de usuarios al que se debe otorgar el acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir a usuarios de Log Analytics buscar logs, ver configuraciones de enriquecimiento y gestionar paneles de Control
Permitir al grupo de usuarios consultar los logs, ver varias configuraciones y gestionar los paneles de control. La plantilla de política no incluye la capacidad de activar o desactivar la recopilación de logs, cambiar configuraciones o suprimir logs.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: seleccione el grupo de usuarios al que se debe otorgar el acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir que el administrador de Log Analytics busque logs, configure enriquecimientos, recopile logs y gestione paneles de control
Permite al grupo de usuarios crear o editar orígenes, analizadores, entidades, grupos de logs y gestionar los paneles de control. Las sentencias de política también permiten al grupo de usuarios activar o desactivar la recopilación de logs. Sin embargo, los permisos no incluyen la capacidad de suprimir logs.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name}: seleccione el grupo de usuarios al que se debe otorgar el acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir que el superadministrador de Log Analytics controle todos los aspectos de Log Analytics y depuren logs
Permitir que el grupo de usuarios consulte los logs, gestione varias configuraciones, active o desactive la recopilación de logs y suprima logs. El grupo de usuarios también tiene la capacidad de realizar actividades de ciclo de vida, como la desvinculación y la vinculación desde Oracle Log Analytics.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name}: seleccione el grupo de usuarios al que se debe otorgar el acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir ejecución de política de depuración en grupos dinámicos
Permite la acción de depuración para los datos de log.
Sentencias de política incluidas en la plantilla:
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name}: seleccione el grupo dinámico al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir recopilación de logs continua mediante grupos dinámicos de agente
Permita que el grupo de usuarios recopile logs continuamente mediante agentes de gestión.
Sentencias de política incluidas en la plantilla:
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name}: seleccione el grupo dinámico al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir ejecución de regla de detección en grupos dinámicos
Permite que se ejecuten las reglas de detección de tareas programadas y las reglas de detección de tiempo de ingestión.
Sentencias de política incluidas en la plantilla:
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name}: seleccione el grupo dinámico al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir recopilación de logs del almacenamiento de objetos
Permitir que el grupo de usuarios recopile logs del almacenamiento de objetos.
Sentencias de política incluidas en la plantilla:
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name}: seleccione el grupo de usuarios al que se debe otorgar el acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.