1. Activar notificación de caducidad de credenciales para OCI Identity and Access Management
  2. Configurar

Configurar

La automatización admite varios parámetros de configuración para la solución según los requisitos del equipo de seguridad. Consulte la lista de parámetros admitidos y, a continuación, configure para activar la automatización.

Creación y configuración del programador de recursos de OCI

Cree un programa para la automatización.

  1. Abra el menú de navegación y haga clic en Gobernanza y administración.
  2. En Programador de recursos, haga clic en Programas.
  3. En Create a Schedule, haga clic en Create a Schedule.
    Se abre el cuadro de diálogo Crear un programa.
  4. Complete la información básica: nombre de programa, descripción de programa, seleccione inicio para la acción que se va a ejecutar y, a continuación, haga clic en Siguiente.
  5. En Recursos, seleccione el compartimento de función y la función y, a continuación, haga clic en Siguiente.
  6. En Programar, seleccione Diario y configure otros parámetros según sus requisitos.
  7. En el campo Repetir cada, introduzca la frecuencia con la que desea que se ejecute el programa o utilice el menú para seleccionar un intervalo.
    El valor mínimo es 1. El valor máximo es 99.
  8. En el campo Hora de inicio, introduzca la hora en horas y minutos en formato de 24 horas.
  9. Haga clic en Siguiente para ir a Revisar. Si no tiene ningún cambio, haga clic en Crear programa.

Reconfiguración de los parámetros de función

Revise los parámetros de la función y vuelva a configurarlos, si es necesario.

  1. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Funciones, haga clic en Aplicaciones.
  2. Seleccione el compartimento especificado durante el aprovisionamiento de funciones.
  3. Haga clic en el nombre de la aplicación que contiene las funciones a las que desea transferir los parámetros de configuración personalizados.
  4. Haga clic en el nombre de la función y, a continuación, haga clic en Configuración para actualizar la función.
    Nombre del parámetro Descripción Ejemplo
    critical_in_days Umbral crítico para notificación en días. 60
    expiry_in_days Umbral de caducidad para notificación en días. 90
    warning_in_days Umbral de advertencia para la notificación en días. 30
    domain_ocids Lista de OCID de dominios de identidad. Se soportan varios OCID cuando se separan por comas. OCID1.aaa ...,OCID2.bbb ...
    exception_users Cuentas que no requieren secretos de rotación. Este campo permite agregar excepciones para usuarios mediante el nombre de usuario con nombre de dominio. user1@example.com@default,user2@example.com@customdomain
    host Nombre del host del servicio de transmisión SMTP smtp.email.ap-mumbai-1.oci.example.com
    monthly_report_day Día del mes para recibir el informe consolidado, ya sea mensual o bimensual. 5.715
    weekly_report_day Día de la semana para recibir el informe consolidado semanal o quincenal. Martes,Lunes
    port Número de puerto SMTP utilizado por el servicio de retransmisión SMTP. 587
    report_recipients Direcciones de correo electrónico de destinatario de los miembros del equipo SecOps que deben recibir el informe de consolidación. secops1@example.com
    report_requested Valor booleano, si el informe se debe enviar a SecOps. yes
    sender Remitente (dirección de origen) que tiene permiso para enviar correo electrónico. noreply@notification.ap-mumbai-1.oci.example.com
    smtppass Contraseña SMTP para el servicio de retransmisión SMTP. La contraseña se debe almacenar en OCI Vault. OCID1.vault.aaa ...
    smtpuser OCID o nombre de usuario SMTP si utiliza la entrega de correo electrónico para el servicio de retransmisión SMTP. OCID1.user.aa.bb ...

Los destinatarios del informe comenzarán a recibir una notificación por correo electrónico de caducidad para las credenciales de OCI Identity and Access Management.