Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Exportación de logs de auditoría de Oracle Database de Oracle Data Safe a OCI Logging

Introducción

Oracle Data Safe es un servicio en la nube completamente integrado que se centra en la seguridad de los datos. Proporciona un juego de funciones completo e integrado para proteger los datos confidenciales y regulados de Oracle Database. Las funciones incluyen Evaluación de seguridad, Evaluación de usuarios, Detección de datos, Enmascaramiento de datos y Auditoría de actividad.

El servicio Oracle Cloud Infrastructure (OCI) Logging proporciona una interfaz única altamente escalable y totalmente gestionada para todos los logs de su arrendamiento. Utilice el registro para acceder a los logs de todos los recursos de OCI y activarlos, gestionarlos y buscarlos.

OCI Functions es una plataforma de funciones como servicio totalmente gestionada, multiinquilino, altamente escalable y bajo demanda. Se basa en OCI de nivel empresarial y en el motor de código abierto del proyecto Fn.

Objetivo

• Exporte los logs de auditoría unificados de Oracle Database de Oracle Data Safe a OCI Logging mediante una arquitectura escalable y automatizada.

  A continuación se muestra la arquitectura que se va a desplegar.

  

Requisitos

Los siguientes requisitos son necesarios antes de desplegar el entorno.

• Configure Oracle Data Safe para obtener eventos de auditoría de base de datos de Oracle Database.

• Configure el usuario de OCI Registry (nombre de usuario de OCI) y la contraseña de usuario de OCI Registry (token de autenticación de usuario de OCI).

• Cree y verifique políticas de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para permitir al usuario de OCI Registry transferir la imagen de la función de Python que se utilizará.

• Permiso para gestionar los siguientes tipos de recursos en su arrendamiento de OCI: políticas de IAM, grupos dinámicos, redes virtuales en la nube, gateways de servicio, tablas de rutas, listas de seguridad, subredes, funciones, alarmas de supervisión y notificaciones.

Nota: Para simplificar el despliegue, sugerimos que el despliegue se realice a través de OCI Resource Manager mediante los scripts de Terraform disponibles aquí.

Requisito previo 1: registrar y configurar la base de datos en Oracle Data Safe

Antes de crear la arquitectura de referencia, es necesario configurar Oracle Data Safe para recibir eventos de auditoría de las bases de datos Oracle que se van a supervisar.

En este tutorial, configuraremos Oracle Data Safe en una instancia de Oracle Autonomous Database, en un inquilino de OCI creado previamente. Sin embargo, es posible configurar la auditoría de las bases de datos Oracle en varios entornos diferentes (local, en instancias, etc.). Para obtener más información sobre los posibles escenarios para configurar Oracle Data Safe, consulte Data Safe.

Puede configurar la auditoría de Oracle Autonomous Database directamente en la página de servicios de base de datos o mediante la consola de OCI. Lo haremos a través de la consola de OCI.

1. Vaya a la consola de OCI, haga clic en Oracle Database y, a continuación, haga clic en Data Safe - Database Security.

   

2. Para registrar la base de datos, haga clic en Bases de datos de destino, seleccione el compartimento en el que se va a registrar la base de datos y, a continuación, haga clic en Registrar base de datos.

   

3. En la página de configuración de Data Safe, introduzca los siguientes detalles, haga clic en Registrar y, a continuación, espere a que finalice la configuración.

   • Tipo de base de datos: seleccione el tipo de base de datos que se va a configurar. En este tutorial, el tipo es Autonomous Database. Para obtener más información sobre los tipos de Oracle Database soportados, consulte Bases de datos de destino soportadas.

   • Seleccionar base de datos en < compartimento >: seleccione la base de datos que supervisará Oracle Data Safe.

   • Descripción: opcionalmente, es posible introducir una descripción para registrar la base de datos en Oracle Data Safe.

   • Compartimento: seleccione el compartimento en el que se realizará el registro de Oracle Data Safe.

   

   Para obtener más información sobre la configuración de Oracle Data Safe, siga las instrucciones paso a paso disponibles en Introducción a los conceptos fundamentales de Oracle Data Safe en el portal de Oracle Live Labs.

Requisito 2: configuración del usuario de OCI Registry

Para que el entorno se cree según sea necesario, un usuario de OCI IAM debe estar autorizado a transferir imágenes dentro de OCI Registry. Este usuario proporcionará la imagen de la función que se va a utilizar para automatizar la recopilación de logs de Data Safe y, por lo tanto, necesita los permisos correctos para OCI Registry. Según los requisitos para crear el entorno, configure las credenciales de acceso del usuario de OCI IAM a OCI Registry.

1. Conéctese a la consola de OCI con el usuario que accederá a OCI Registry y haga clic en Mi perfil.

   

2. En la ventana de detalles de usuario, haga clic en Tokens de autenticación y, a continuación, haga clic en Generar token.

   

3. Introduzca la descripción del token creado y haga clic en Generar token.

   

   Se generará su token de autenticación. Observe el token de autenticación, ya que se utilizará como parámetro para configurar la pila en OCI Resource Manager.

Nota: El usuario que se utilizará para crear y consumir OCI Registry no tiene que ser necesariamente el mismo usuario que desplegará la infraestructura a través de OCI Resource Manager. Durante el despliegue, se solicita la información del nombre de usuario y del token de autenticación del usuario que accederá al registro.

Requisito 3: creación de políticas de OCI IAM para acceder a OCI Registry

Para que el usuario de OCI IAM tenga acceso al servicio OCI Registry, es necesario permitir que el usuario gestione repositorios en el compartimento donde se creará el entorno o mediante la política de privilegios mínimos, es necesario permitir que el usuario actualice los repositorios del compartimento. Por lo tanto, aplique una de las dos opciones siguientes para configurar el acceso a OCI Registry.

• Gestionar política para repositorios

  Allow group <group_name> to manage repos in compartment <compartment_name>
  

• Política de Actualización para Repositorios

  Allow group <group_name> to manage repos in compartment <compartment_name> where ANY {request.permission = 'REPOSITORY_READ', request.permission = 'REPOSITORY_UPDATE', request.permission = 'REPOSITORY_CREATE'}
  

  • REPOSITORY_READ: permiso de usuario para leer el repositorio, es decir, extraer imágenes.

  • REPOSITORY_UPDATE: permiso de usuario para enviar imágenes al repositorio, es decir, transferir imágenes.

Requisito 4: políticas de OCI IAM para el despliegue de la arquitectura

Según la documentación disponible, el usuario que desplegará esta infraestructura debe tener permiso de gestión para los siguientes servicios de OCI: políticas de IAM, grupos dinámicos, redes virtuales en la nube, gateways de servicio, tablas de rutas, listas de seguridad, subredes, funciones, alarmas de supervisión y notificaciones.

Enfoque 1: Despliegue a través de Terraform con OCI Resource Manager

Para implantar la arquitectura de referencia para la recopilación escalable de logs de auditoría de base de datos a través de Oracle Data Safe, ejecute el repositorio GitHub de Terraform disponible en el repositorio fn-datasafe-dbaudit-to-oci-logging mediante un usuario de OCI IAM con acceso a la consola de OCI y cuyo grupo tenga los permisos necesarios según se ha informado anteriormente. Según la documentación disponible en el repositorio, es posible instalar la solución a través de OCI Resource Manager o la CLI de Terraform.

Nota: Para simplificar el despliegue del entorno, sugerimos que el despliegue se realice a través de OCI Resource Manager.

1. Para instalar y configurar automáticamente la arquitectura de referencia para la recopilación de logs, conéctese a la consola de OCI del inquilino con el usuario que se utilizará para el despliegue y seleccione la región en la que instalará el entorno.

   

   En otro separador, acceda a la página del repositorio en GitHub disponible aquí: fn-datasafe-dbaudit-to-oci-logging.

   

2. Una vez abierta la consola de OCI del inquilino y la página del repositorio GitHub, desplácese hacia abajo por la página del repositorio hasta la sección Desplegar mediante OCI Resource Manager y, para comenzar la instalación, haga clic en Desplegar en Oracle Cloud.

   

3. Se abrirá una página de OCI Resource Manager en la consola de OCI. Introduzca la siguiente información y, a continuación, haga clic en Siguiente.

   • Condiciones de uso de Oracle: lea y seleccione la casilla He revisado y acepto las condiciones de uso de Oracle.
   • Nombre: opcional, asigne un nombre que identifique la instalación del entorno.
   • Crear en compartimento: seleccione el compartimento en el que se creará el entorno.

   

4. En la siguiente ventana, introduzca la siguiente información y, a continuación, haga clic en Siguiente.

   • Nombre de usuario de OCIR: introduzca el nombre de usuario del usuario utilizado para desplegar la infraestructura (el usuario debe tener permiso para crear y cargar una imagen en el repositorio).
   • Contraseña de usuario de OCIR: introduzca el token de autenticación creado anteriormente en los requisitos.
   • Modo de despliegue: introduzca la forma en que se creará el entorno. En este caso utilizaremos test.
   • CIDR de VCN: introduzca el CIDR de la VCN que se va a crear para desplegar el entorno. Este elemento es opcional y se puede cambiar según sea necesario.

   

5. En la página siguiente, haga clic en Crear para crear la arquitectura y espere a que OCI Resource Manager cree el entorno.

   

Enfoque 2: Despliegue a través de Terraform mediante la consola de OCI

Se debe seguir un procedimiento paso a paso específico y ordenado para realizar el despliegue manual a través de la consola de OCI. Para iniciar, seleccione un compartimento en el que se creará el entorno. En este compartimento, cree una nueva VCN (o utilice una VCN existente).

Tarea1: Crear VCN y subrees

1. Para crear la VCN del entorno, vaya a la consola de OCI y vaya a Red y Redes virtuales en la nube.

   

2. Seleccione el compartimento en el que se creará la VCN y, a continuación, haga clic en Start VCN Wizard.

   

3. En la página del asistente, seleccione Create VCN with Internet Connectivity y haga clic en Start VCN Wizard.

   

4. En la página Crear una VCN con conexión a Internet, introduzca la siguiente información para crear la VCN.

   • VCN Name: rellene el nombre de la VCN que se va a crear.
   • Compartimento: seleccione el compartimento donde se creará la VCN.
   • VCN IPv4 CIDR block: Enter the desired CIDR for the VCN or use the CIDR already filled in by the tool.
   • bloque de IPv4 CIDR de subred pública: introduzca el CIDR deseado para la subred pública o utilice el CIDR ya rellenado automáticamente.
   • bloque de IPv4 CIDR de subred privada: introduzca el CIDR deseado para la subred privada o utilice el CIDR ya rellenado automáticamente.

   

   

5. Haga clic en Siguiente y espere a que se cree la VCN.

   

Tarea 2: Creación del repositorio de OCI Registry

Este servicio alojará la imagen de la función Python que recopilará los logs de auditoría de Data Safe.

1. Vaya a la consola de OCI y vaya a Servicios para desarrolladores y Registro de contenedores.

   

2. En la página Servicios de Container Registry, seleccione el compartimento en el que se creará el registro de contenedor y haga clic en Crear repositorio.

   

3. Introduzca la información necesaria para crear el repositorio y haga clic en Crear.

   • Crear en compartimento: seleccione el compartimento en el que se creará el repositorio.
   • Acceso: seleccione private para que se trate de un repositorio privado (no accesible a través de Internet).
   • Nombre de repositorio: introduzca el nombre que se asignará al repositorio.

   

   Una vez finalizada la creación, el repositorio estará disponible para ver sus detalles.

   

   Nota: Observe el espacio de nombres creado para el repositorio. Este espacio de nombres se utilizará en una tarea posterior.

Tarea 3: Creación de un cubo de OCI para controlar la señalización

Como se muestra en la topología del entorno propuesto, es necesario crear un cubo de OCI para recibir un archivo de texto que se utilice para controlar la ejecución del código de función. El nombre de este cubo se utilizará en la configuración de OCI Functions y también en las políticas que se van a configurar para el entorno.

1. Para crear el cubo, vaya a la consola de OCI y haga clic en Almacenamiento, Cubo.

   

2. Seleccione el compartimento y haga clic en Crear cubo.

   

3. Introduzca el nombre del depósito y haga clic en Crear.

   

   Nota: Tenga en cuenta el nombre del cubo, que se utilizará al crear políticas y configurar OCI Functions.

Tarea 4: Creación de un log personalizado

El destino de los logs recopilados de Oracle Data Safe debe ser un grupo de registro de OCI que contenga un log personalizado creado específicamente para recibir los registros de auditoría capturados de las bases de datos supervisadas.

1. Vaya a la consola de OCI, vaya a Observación y gestión y haga clic en Grupos de logs.

   

2. Se creará un grupo de logs para alojar el log personalizado que utilizan OCI Functions. Seleccione el compartimento en el que se creará el grupo de logs y haga clic en Crear grupo de logs.

   

3. Introduzca la siguiente información y haga clic en Crear para crear el grupo de logs.

   • Nombre: introduzca un nombre para el grupo de logs.
   • Descripción: introduzca una descripción del grupo de logs.

   

4. Haga clic en Logs y, a continuación, en Crear log personalizado.

   

5. Introduzca la siguiente información para crear el log personalizado que recibirá los logs de auditoría de las bases de datos supervisadas por Oracle Data Safe y haga clic en Crear log personalizado.

   • Nombre de log personalizado: introduzca un nombre para el log personalizado.
   • Compartment: seleccione el compartimento en el que se creará el log personalizado.
   • Grupo de logs: seleccione el grupo de logs que acaba de crear en el paso anterior.

   

   Nota: No crearemos la configuración del agente.

6. La página de creación de logs personalizados es un flujo de trabajo que también permitirá crear la configuración del agente. En este caso, no crearemos la configuración del agente. Por lo tanto, haga clic en Cancelar.

   

   La página de grupo de logs se volverá a cargar y contiene el log personalizado creado.

   Nota: Tenga en cuenta el identificador de Oracle Cloud (OCID) del log personalizado creado, ya que se utilizará al configurar OCI Functions.

   

Tarea 5: Creación de OCI Functions

Después de la creación del repositorio donde se debe almacenar la imagen de OCI Functions, se deben crear las funciones de OCI para recopilar los logs de auditoría de Data Safe.

1. Vaya a la consola de OCI, vaya a Servicios para desarrolladores y Aplicaciones.

   

2. Seleccione el compartimento en el que se creará la aplicación y haga clic en Crear aplicación.

   

3. Introduzca la siguiente información para crear la aplicación y haga clic en Crear.

   • Nombre: introduzca un nombre para la aplicación.
   • VCN en < compartimento >: seleccione la VCN en la que se creará la aplicación.
   • Subredes en < compartimento >: seleccione la subred en la que se creará la aplicación.
   • Unidad: seleccione la arquitectura en la que se creará la aplicación. En este ejemplo utilizaremos GENERIC_X86.

   

Tarea 6: Configuración de OCI Functions

Una vez creada la aplicación, la página se cargará automáticamente. En esta página, se recomienda seguir una guía paso a paso a través de OCI Cloud Shell o la configuración local para que se puedan crear OCI Functions. En este tutorial, se utilizarán las instrucciones paso a paso sugeridas a través de OCI Cloud Shell.

1. Seleccione la configuración de Cloud Shell.

   

   Nota: El ejemplo proporcionado en Configuración de Cloud Shell hace referencia al código Java simple. Como utilizaremos el código Python en este laboratorio, a continuación se muestra una referencia para el inicio de OCI Functions en Python.

2. Haga clic en Cloud Shell e introduzca los detalles según la configuración deseada para OCI Functions.

   

   fn list context
   
   fn use context <REGION>
   
   fn update context oracle.compartment-id <OCID_Compartment>
   
   fn update context registry <REPO_URL>/<namespace>/[repo-name-prefix]
   

   • < REGION >: introduzca la región en la que se crearán las funciones de OCI. En este caso, utilizamos sa-saopaulo-1. La lista de regiones de OCI se puede encontrar aquí: Regiones y dominios de disponibilidad.
   • < Compartimento de OCID >: introduzca el OCID del compartimento en el que se creará la función.
   • < REPO_URL >/< Espacio de nombres >/[ nombre-prefijo-repo]: La URL del repositorio está formada por la clave de la región en la que se ha creado el repositorio y el nombre de este repositorio creado. Por lo tanto, para este tutorial, la URL completa será:
     • REPO_URL: cadena formada por < region-key >.ocir.io. Utilizamos la región sa-saopaulo-1 y, por lo tanto, la URL será: gru.ocir.io (la clave de región de su región se puede encontrar aquí: Regiones y dominios de disponibilidad).
     • Espacio de nombres: axyxxqi24xxx (notado en la tarea 2.4).
     • repo-name-prefix: nombre del repositorio creado.

Tarea 7: Creación del token de autenticación para conectarse a OCI Registry

Es necesario crear un token de autenticación para que el usuario utilizado para llevar a cabo este procedimiento pueda conectarse al registro de OCI creado. Para obtener más información, consulte Obtención de un token de autenticación.

Tarea 8: Creación y despliegue de OCI Functions

1. Una vez creado el token de autenticación, deberá conectarse al repositorio mediante el comando de Docker. Para obtener más información sobre la conexión, consulte Conexión a Oracle Cloud Infrastructure Registry.

   docker login -u '<namespace>/<username>' <repo-domain-url>
   

2. Una vez conectado al repositorio, es posible inicializar la función y editar el código Python para el despliegue. Ejecute los siguientes comandos.

   fn list apps
   
   fn init --runtime python fndatasafelogs
   
   cd fndatasafelogs
   
      >> Edit function.py to insert the function code
      >> Edit requirements.txt to insert requirements as needed for the role
      >> Edit function.yaml to make it as needed
   
   fn -v deploy --app <app_name>
   

   Nota: Hay pasos en los que será necesario editar los archivos. El contenido de los archivos function.py, requirements.txt y function.yaml se puede encontrar aquí.

Tarea 9: Configuración de los parámetros operativos de OCI Functions

Una vez creadas las funciones de OCI, se deben configurar para recopilar los logs de Data Safe correctamente.

1. Vaya a la consola de OCI y vaya a Servicios para desarrolladores y Aplicaciones.

   

2. Seleccione el compartimento en el que se ha creado la aplicación para este proyecto y haga clic en la aplicación.

   

3. En la Función, haga clic en la función creada para configurarla.

   

4. Haga clic en Configuración e introduzca la siguiente información para que la función funcione.

   • ociOSTrackerBucketName: introduzca el nombre del cubo de control creado en la tarea 3.3.
   • ociDataSafeCompartmentOCID: introduzca el OCID del inquilino de OCI (inquilino raíz) utilizado.
   • ociLoggingLogOCID: introduzca el OCID del log personalizado creado en la tarea 4.6.

   

   Ahora, finalice las políticas para configurar la función de recopilación de logs de Oracle Data Safe.

Tarea 10: Creación de un grupo dinámico

Cree un grupo dinámico para otorgar a OCI Functions acceso a los servicios necesarios para recopilar logs de Data Safe.

1. En la consola de OCI, vaya a Identidad, Dominios, <Your_Domain>, Grupos dinámicos y haga clic en Crear grupo dinámico.

   

   Nota: En este ejemplo, utilizamos el dominio de identidad Valor por defecto. Compruebe el dominio de identidad utilizado en el entorno y acceda a él correctamente.

2. Introduzca la siguiente información y haga clic en Crear grupo dinámico.

   • Nombre: introduzca el nombre del grupo dinámico.

   • Descripción: introduzca una descripción del grupo dinámico.

   • Regla 1: introduzca la regla de coincidencia de grupo dinámico que identificará las funciones de OCI creadas.

     La regla de coincidencia utilizada será la siguiente: ALL {resource.type = 'fnfunc', resource.compartment.id = '<Compartment_ID>'}

     • Compartment_ID: introduzca el OCID del compartimento en el que se ha creado la función.

   

   Nota: Observe el nombre del grupo dinámico creado. Se utilizará durante la construcción de políticas de OCI IAM.

Tarea 11: Creación de las políticas de OCI IAM para el funcionamiento de OCI Functions

Para que la función que recopilará los logs de Data Safe funcione correctamente, es necesario crear todos los permisos de acceso necesarios.

1. En la consola de OCI, vaya a Identidad y seguridad y a Políticas.

   

   La creación de políticas se debe realizar tanto en el nivel de compartimento en el que se crea el entorno como en el nivel de arrendamiento. En el nivel de arrendamiento, será necesario crear una única política. Esta política permitirá a la función creada leer todos los eventos de Oracle Data Safe donde se produzcan.

2. Para crear políticas en el compartimento, haga clic en Crear política.

   

3. Introduzca la siguiente información y haga clic en Crear.

   

   • Nombre: introduzca el nombre de la política.

   • Descripción: introduzca la descripción de la política.

   • Compartimento: seleccione el compartimento donde se creará la política. Esta primera política se puede crear en el compartimento donde se creó el entorno.

   • Creador de políticas: haga clic en la clave para activar el modo avanzado de relleno de políticas.

   • Políticas: introduzca las políticas en formato de texto.

     Las políticas necesarias para que el entorno funcione son las siguientes:

     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to manage buckets in compartment <Compartment_Name> where target.bucket.name='<Bucket_Name>'
     
     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to manage objects in compartment <Compartment_Name> where target.bucket.name='<Bucket_Name>'
     
     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to use log-content in compartment <Compartment_Name>
     
     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to manage objects in compartment <Compartment_Name>
     
     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to read objectstorage-namespaces in compartment <Compartment_Name>
     
     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to read buckets in compartment <Compartment_Name>
     

   • En el nivel de inquilino, solo será necesario crear la política que permita a la función leer eventos de Data Safe.

     Allow dynamic-group 'Default'/'<Dynamic_Group_Name>' to read data-safe-audit-events in tenancy
     

     • Dynamic_Group_Name: introduzca el nombre del grupo dinámico creado para OCI Functions.
     • Compartment_Name: introduzca el nombre del compartimento en el que se ha creado el entorno para este procedimiento.
     • Bucket_Name: introduzca el nombre del cubo de OCI creado.

   Nota: Estas políticas y todo el entorno de este procedimiento se han creado en el dominio de identidad Por defecto del entorno. Para obtener más información sobre los dominios de identidad, consulte Dominio de identidad.

   Una vez creadas las políticas, será posible ejecutar la función para que se identifique su espacio de nombres. Este espacio de nombres se utilizará para crear una alarma en OCI Monitoring.

4. Para ejecutar la función, abra Cloud Shell y ejecute los siguientes comandos.

   fn list apps
   

   Copie el nombre de la aplicación creada para este ejercicio práctico y ejecute el siguiente comando.

   fn invoke <app_name> <function_name>
   

   

   Nota: Compruebe que el estado de ejecución sea Correcto. Esto muestra que la función puede ejecutarse perfectamente en el entorno.

Ahora que tenemos la función operativa, cree el tema OCI Notifications y la alarma OCI Monitoring para finalizar la configuración.

Tarea 12: Creación del tema de OCI Notifications

Una vez desplegadas las funciones de OCI, será posible configurar el servicio OCI Notifications para llamar a la ejecución del código Python que recopilará logs de Data Safe de forma recurrente.

1. En la consola de OCI, vaya a Servicios para desarrolladores y Notificaciones.

   

2. Haga clic en Crear tema para crear el tema de notificación.

   

3. Introduzca la siguiente información para crear el tema de notificación y haga clic en Crear.

   • Nombre: introduzca un nombre para el tema que se va a crear.
   • Descripción: Opcional Introduzca una descripción para el tema.

   

4. Es posible suscribirse a la función del tema, es decir, cuando el tema se dispara por la alarma temporal, el tema ejecutará el código Python para recopilar los logs de Data Safe. Para configurar la suscripción a OCI Functions en el tema, haga clic en el nombre del tema recién creado.

   

5. Una vez dentro de la página de tema, haga clic en Crear suscripción para realizar la configuración.

   

6. En la página de configuración, introduzca la siguiente información y haga clic en Crear.

   • Protocolo: seleccione Función.
   • Compartimento de función: seleccione el compartimento en el que se han creado las funciones de OCI.
   • Aplicación de Oracle Functions: seleccione la aplicación creada en la tarea 5.
   • Función: seleccione la función creada en la tarea 6.

   

   El tema se actualizará con la suscripción de función correcta.

   

Tarea 13: Creación de una alarma con OCI Monitoring

Una vez que el tema se ha configurado y la función se ha agregado, se debe crear la alarma, que será responsable de activar la notificación y, en consecuencia, la función.

1. En la consola de OCI, vaya a Observación y gestión y Definiciones de alarma.

   

2. Para crear una alarma, haga clic en Crear alarma.

   

3. Introduzca la siguiente información para crear una alarma.

   1. En el campo Definir alarma, introduzca la siguiente información.

      • Nombre de alarma: introduzca el nombre de la alarma.
      • Gravedad de la alarma: seleccione "info" para la gravedad de la alarma.

      

   2. En el campo Descripción de métrica, introduzca la siguiente información.

      • Compartimento: seleccione el compartimento donde se creará la alarma.
      • Espacio de nombres de métrica: oci_faas.
      • Nombre de métrica: FunctionInvocationCount.
      • Intervalo: 1 day.
      • Estadística: Count.

      

   3. En el campo Regla de disparador, introduzca la siguiente información.

      • Operador: greater then.
      • Valor: 0.
      • Minutos de retraso del disparador: 1.

      

   4. En el campo Definir notificaciones de alarma, introduzca la siguiente información.

      • Servicio de destino: Notifications.
      • Compartimento: seleccione el compartimento en el que se ha creado el tema OCI Notifications.
      • Tema: Seleccione el nombre del tema creado.
      • ¿Repetir notificación?: seleccione esta casilla para que OCI Notifications se pueda disparar varias veces.
      • Frecuencia de notificaciones: 1.
      • Frecuencia de notificaciones: minutes.

      

   5. Seleccione Habilitar esta alarma y haga clic en Guardar alarma.

      

Una vez hecho esto, el entorno estará listo para recopilar logs de Data Safe. Espere unos instantes hasta que los logs de Data Safe empiecen a aparecer en el log personalizado creado.

Enlaces relacionados

• Introducción a los conceptos básicos de Oracle Data Safe

• Obtención de un token de autenticación

• Conexión a Oracle Cloud Infrastructure Registry

• Bases de Datos Destino Soportadas

Confirmaciones

• Autor: Rodrigo Pace de Barros
• Contribuyente: Fabrizio Zarri

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Export Oracle Database Audit Logs from Oracle Data Safe to OCI Logging

F92078-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.