Documentation sur Oracle Cloud Infrastructure

Modification des paramètres de règle dans une recette de détecteur OCI

Vous pouvez modifier différents jeux de paramètres de règle dans les recettes gérées par Oracle et par l'utilisateur du service de protection d'infrastructure en nuage.

Au niveau recette, pour les recettes de détecteur gérées par Oracle, vous pouvez modifier uniquement la spécification Groupe conditionnel et (le cas échéant) Paramètre d'entrée. Pour les recettes de détecteur gérées par l'utilisateur, vous pouvez modifier tous les paramètres de règle configurables, y compris l'activation ou la désactivation d'une règle.

Pour des informations complètes sur ce que vous pouvez modifier dans les recettes de détecteur et de répondant gérées par Oracle et par l'utilisateur (clonées), au niveau recette ou cible, voir Modification des recettes au niveau recette et au niveau cible.

    1. Naviguez jusqu'à la page de détails de la recette de détecteur dans laquelle vous souhaitez modifier une règle.
      Pour les étapes de navigation, voir Liste des recettes de détecteur OCI et obtention des détails les concernant.
    2. Localisez une règle que vous souhaitez modifier, ouvrez son menu Actions Image du menu Action et sélectionnez Modifier.

      Pour plus d'informations sur les paramètres de règle et des recommandations de meilleures pratiques pour les modifications des paramètres par défaut, voir les informations de référence pour le type de recette de détecteur :

    3. Pour cloner une règle :
      Note

      Toutes les règles de recette de détecteur ne peuvent pas être clonées :
      • Le clonage de règles n'est autorisé que dans une copie clonée de la configuration de sécurité de conteneur gérée par Oracle.
      • Dans la page Détails de la recette, la colonne Clonée indique le statut de clonage de la règle :
        • Impossible de cloner signifie que vous n'êtes pas autorisé à cloner la règle.
        • Oui signifie que la règle peut être clonée, mais qu'elle n'a pas encore été clonée.
        • Non signifie que la règle peut être clonée et qu'elle a été clonée au moins une fois.
      1. Après avoir localisé la règle, ouvrez son menu Actions Image du menu Action, puis sélectionnez Cloner.
      2. Dans la boîte de dialogue Cloner une règle de détecteur :
        Note

        Si le clonage entraîne deux règles qui déclenchent une alerte pour le même événement, le service de protection d'infrastructure en nuage crée un problème uniquement pour la règle qui a été la plus récemment modifiée. Assurez-vous que les règles clonées ne chevauchent pas l'étendue des conditions qui déclenchent un problème.
        1. Modifiez le nom de la règle.

          La meilleure pratique consiste à donner à la règle clonée un nom qui identifie à la fois la règle à partir de laquelle elle a été clonée et l'objectif pour lequel vous l'avez clonée.

        2. Apportez les autres modifications voulues dans les paramètres de la règle.

          Suivez les étapes ci-dessous pour apporter vos modifications.

    4. Si la recette est gérée par l'utilisateur, modifiez les paramètres suivants si nécessaire.
      • Remplacez le statut de la règle par Activé ou Désactivé.
        Note

        Les problèmes déclenchés dans le service de protection d'infrastructure en nuage passent par une séquence prévisible de statuts, appelée cycle de vie du problème.

        Lorsque vous désactivez une règle de recette de détecteur, tous les problèmes qu'elle a déjà déclenchés restent actifs dans la page Problèmes, mais le cycle de vie de ces problèmes est perturbé. Ce que vous devez faire pour résoudre ces problèmes dépend de nombreux facteurs. Voir Cycle de vie du problème, en particulier la section "Processus de rapprochement des problèmes".

      • Définissez un niveau de risque différent (non disponible pour les règles de recette de détecteur de menaces).
      • Modifiez les entrées de la zone Étiquettes.

        Séparez les étiquettes multiples par un point-virgule (";").

    5. Si la règle prend en charge la configuration d'un seuil auquel la règle déclenche un problème, vous pouvez modifier la valeur du seuil en entrant un paramètre d'entrée différent.
      Par exemple, par défaut, la règle de détecteur "Mot de passe trop ancien" déclenche un problème si un mot de passe n'a pas été modifié depuis plus de 90 jours. Vous pouvez remplacer cette valeur par 60 si la politique de votre organisation impose de modifier les mots de passe tous les 60 jours.
      • Objets sensibles :
        • Pour supprimer un élément d'une liste, sélectionnez le "X" dans l'étiquette de l'élément.
        • Pour ajouter un élément à une liste, ouvrez la liste et sélectionnez le nouvel élément.

          Si votre tentative d'ouverture de la liste affiche le message "option non disponible", cela signifie que tous les éléments disponibles dans la liste sont déjà ajoutés.

      • ... Entrées d'utilisateur... : Assurez-vous que les entrées de la liste gérée ou personnalisée correspondent exactement aux valeurs de nom d'utilisateur provenant des applications Fusion.
    6. Dans la section Groupe conditionnel :
      • Pour définir une condition sur un autre paramètre que des marqueurs, procédez comme suit :
        1. Dans la liste Paramètres, sélectionnez un autre paramètre que Marqueurs.
        2. Sélectionnez un opérateur, une liste et une valeur.
        3. Pour ajouter une autre condition, sélectionnez Autre condition.
          Note

          Préciser plusieurs conditions équivaut à utiliser l'opérateur AND. La règle n'est appliquée que si toutes les conditions sont remplies.
      • Pour définir une condition sur les marqueurs :
        1. Dans la liste Paramètre, sélectionnez Marqueurs.
        2. Sélectionnez un opérateur (Dans ou Pas dans).

          Si vous sélectionnez Dans, la règle affecte uniquement les éléments marqués avec l'un des marqueurs figurant dans la liste que vous fournissez.

          Si vous sélectionnez Not In (Pas dans), la règle affecte uniquement les éléments non marqués avec l'un des marqueurs figurant dans la liste que vous fournissez.

        3. Sélectionnez Sélectionner des marqueurs.
        4. Dans la boîte de dialogue Sélectionner des marqueurs, définissez une condition pour les marqueurs définis ou à structure libre :

          Pour définir une condition pour les marqueurs définis, sélectionnez un espace de noms de marqueur autre que Aucun, sélectionnez une clé de marqueur, puis sélectionnez ou entrez la valeur de marqueur :

          Pour définir une condition pour les marqueurs à structure libre, pour Espace de noms de marqueur, sélectionnez Aucun pour Espace de noms de marqueur, entrez une clé de marqueur, puis, facultativement, entrez la valeur de marqueur.

          Ajoutez d'autres marqueurs si nécessaire.
          Note

          Lorsque vous spécifiez plusieurs marqueurs, la règle n'est appliquée que si toutes les conditions sont remplies.
    7. Lorsque vous avez terminé de modifier la règle de détecteur, sélectionnez Enregistrer.
    8. Pour modifier les paramètres d'une autre règle de détecteur, répétez les étapes précédentes, en commençant par l'étape 2.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Utilisez la commande oci cloud-guard détecteur-recipe-detector-rule update et les paramètres requis pour mettre à jour une règle dans une recette de détecteur :

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • Utilisez l'opération UpdateDetectorRecipeDetectorRule pour mettre à jour une règle de détecteur dans une recette de détecteur.