Configuration des avis

Utilisez les services d'événements et d'avis pour envoyer des avis, chaque fois que le service Cloud Guard détecte un problème pour lequel vous souhaitez être avisé.

Préalables : Si vous souhaitez configurer les avis à envoyer par Slack, créez un webhook pour que le canal Slack reçoive les avis avant de procéder aux étapes de la rubrique Événements du service de protection d'infrastructure en nuage qui suit. Voir la documentation Slack.

Note

Si vous traitez les problèmes entièrement au sein du service de protection d'infrastructure en nuage, vous n'avez pas besoin de configurer les avis.

Cloud Guard fournit un répondant d'avis, Cloud Event, qui peut transmettre des détails sur le problème au service d'événements. La règle de répondant d'événement en nuage fait partie de la recette de répondant, qui doit être associée à une ou plusieurs cibles correspondantes. La règle d'événement en nuage est activée par défaut. Le répondant d'événement en nuage n'a pas besoin d'autres politiques GIA. Il est configuré pour une exécution automatique.

L'émission depuis l'événement en nuage vers le service d'événements permet une intégration au service d'avis, ce qui peut pousser les avis vers :

Courriel
Slack
Service des fonctions pour Oracle Cloud Infrastructure

Pour configurer les avis par courriel ou Slack, continuez avec Avis par courriel ou Slack.

Pour utiliser les fonctions OCI pour relayer les informations d'avis à un autre service, voir Avis à l'aide des fonctions OCI.

Événements du service de protection d'infrastructure en nuage

Des avis peuvent être envoyés pour l'un de ces types d'événements dans le protection d'infrastructure en nuage.

Ressources du service de protection d'infrastructure en nuage qui émettent des événements :

Note

Vous devez configurer des événements et des avis à partir de votre région d'inscription du service de protection d'infrastructure en nuage, qui regroupe les problèmes des régions surveillées et envoie l'événement en nuage depuis la région d'inscription.

Pour recevoir des avis lorsqu'une recette de répondant est déclenchée, vous devez effectuer les tâches suivantes (pour plus de détails, voir Avis par courriel ou Slack ou Avis au moyen du service des fonctions pour OCI) :

Dans le service Guard, assurez-vous que la règle d'événement en nuage est activée pour la recette de répondant.
Pour les avis par courriel ou Slack, dans le service d'avis, créez un sujet et un abonnement à ce dernier.
Pour les fonctions OCI, créez le code de fonction à appeler et placez l'application de fonction dans le compartiment à partir duquel elle doit être appelée.
Dans le service d'événements, configurez une règle précisant l'action à entreprendre.

Types d'événement du service de protection d'infrastructure en nuage

Les types d'événement émis par le service de protection d'infrastructure en nuage sont les suivants :


Nom convivial	Déclencheur	Type d'événement
Service de protection d'infrastructure en nuage - Annonces	Le service de protection d'infrastructure en nuage annonce une nouvelle fonction	`com.oraclecloud.cloudguard.announcements`
Service de protection d'infrastructure en nuage - Statut	Modifications du statut (activé/désactivé) du service de protection d'infrastructure en nuage	`com.oraclecloud.cloudguard.status`

Le tableau suivant résume les actions, le statut et les motifs des types d'événement du service de protection d'infrastructure en nuage.


Type d'événement	Action menant à l'événement	Champ Statut dans les détails de l'événement	Champ Motif dans les détails de l'événement
Service de protection d'infrastructure en nuage - Annonces	Le service de protection d'infrastructure en nuage annonce une nouvelle fonction	Non applicable	Varie avec l'annonce - Exemple : `New Detector Rule added by Cloud Guard`
Service de protection d'infrastructure en nuage - Statut	L'utilisateur (`actor`) a désactivé le service de protection d'infrastructure en nuage	`CLOUDGUARD_DISABLED`	`Cloud Guard is disabled`

Types d'événement de problème

Les types d'événement émis par les problèmes sont les suivants :


Nom convivial	Déclencheur	Type d'événement
Problème détecté	Le service de protection d'infrastructure en nuage détecte un problème	`com.oraclecloud.cloudguard.problemdetected`
Ignoré - Problème	Un utilisateur omet un problème	`com.oraclecloud.cloudguard.problemdismissed`
Problème corrigé	Un répondant configuré pour corriger automatiquement un problème détecté effectue la mesure corrective.	`com.oraclecloud.cloudguard.problemremediated`

Le tableau suivant détaille les différentes actions, statuts et motifs pour le type d'événement Corrigé - Problème.


Type d'événement	Action menant à l'événement	Champ Statut dans les détails de l'événement	Champ Motif dans les détails de l'événement
Problème corrigé	Marquage du problème comme résolu par l'utilisateur	`RESOLVED`	`Problem marked as RESOLVED by <User OCID>`
Problème corrigé	Problème omis	`RESOLVED`	`Problem marked as DISMISSED by <User>`
Problème corrigé	Problème résolu automatiquement	`RESOLVED`	`Problem is auto resolved by CloudGuard`
Problème corrigé	L'utilisateur effectue la correction manuelle du problème/Règles de répondant configurées pour la correction automatique	`RESOLVED`	`Problem remediated by CloudGuard`

Détecté - Exemple de problème

Ceci est un événement de référence pour les problèmes détectés :

{
 "eventType" : "com.oraclecloud.cloudguard.problemdetected",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:45:39Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "LOW",
     "problemRecommendation" : "example_recommendation",
     "status" : "OPEN",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.568Z",
     "lastDetected" : "2020-09-02T18:44:44.568Z",
     "region" : "us-ashburn-1"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Exemple de problème résolu

Ceci est un événement de référence pour les problèmes résolus :

{
 "eventType" : "com.oraclecloud.cloudguard.problemremediated",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:47:00Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "CRITICAL",
     "problemRecommendation" : "example_recommendation",
     "status" : "RESOLVED",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.145Z",
     "lastDetected" : "2020-09-02T18:44:44.145Z",
     "region" : "us-ashburn-1",
     "responderRuleId" : "responder_rule_id"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Types d'événement d'observation

Les types d'événement émis par les observations sont les suivants :


Nom convivial	Déclencheur	Type d'événement
Observation - détectée	Le service de protection d'infrastructure en nuage détecte une observation	`com.oraclecloud.cloudguard.sightingdetected`

Avis par courriel ou Slack

Utilisez les services d'événements et d'avis pour envoyer des avis par courriel ou Slack chaque fois que le service de protection d'infrastructure en nuage détecte un problème dont vous souhaitez être avisé.

Note

Pour ajouter des avis pour plusieurs types d'événement, effectuez toutes les étapes suivantes pour le premier avis, puis répétez les étapes 3 et 4 pour chaque avis supplémentaire.

Dans Cloud Guard, assurez-vous que la règle d'événement en nuage est activée pour la recette de répondant pour laquelle vous souhaitez recevoir des avis.
1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Recettes. Dans la page Recipes (Recettes), sélectionnez Responder Recipes (Recettes de répondant).
2. Sélectionnez le nom de la recette pour laquelle vous souhaitez configurer des avis.
3. Dans la page Détails de la recette pour le répondant, dans la section Règles de répondant, localisez la rangée de la règle événements en nuage.
4. Si l'entrée dans la colonne Statut de la règle événements en nuage est Désactivé :
  1. Ouvrez son menu Actions et sélectionnez Modifier.
  2. Dans la boîte de dialogue Modifier la règle de réponse, accédez à la liste déroulante Statut et sélectionnez Activé.
  3. Sélectionnez enregistrer.
Dans le service de protection d'infrastructure en nuage, assurez-vous que la cible pour laquelle vous souhaitez recevoir des avis comporte la recette de répondant gérée par l'utilisateur (clonée) que vous venez d'attacher, avec l'exécution automatique activée.
1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Configuration. Dans la page Configuration, sélectionnez Cibles.
2. Dans la page Targets (Cibles), dans la colonne Target Name (Nom de la cible), sélectionnez le nom de la cible couvrant les compartiments pour lesquels vous souhaitez recevoir des avis.
3. Dans la page des détails de cette cible, sous Ressources à gauche, sélectionnez Recettes de détecteur.
  - Si le nom de la recette de répondant apparaît sous Nom de la recette, elle est déjà ajoutée.
  - Si rien n'apparaît sous Nom de la recette, cliquez sur Ajouter une recette et sélectionnez la recette de répondant à ajouter.
  - Si une recette de répondant différente apparaît sous Nom de la recette :
    Ouvrez son menu Actions et sélectionnez Supprimer, puis confirmez la suppression. Sélectionnez ensuite Ajouter une recette, puis la recette de répondant souhaitée.
4. Assurez-vous que la règle de répondant d'événement en nuage est activée et réglée pour s'exécuter automatiquement :
  1. Sous Nom de la recette, sélectionnez le lien pour la recette de répondant.
  2. Dans la page des détails de la recette de répondant, dans la section Règles de répondant, localisez la rangée de la règle de répondant Événement en nuage.
  3. Dans cette rangée, ouvrez son menu Actions et sélectionnez Modifier.
  4. Dans la section Configurer la règle de réponse, section Définition, cochez le paramètre Démarrage de règle.
  5. Si l'option Déclencheur de règle est réglée à Demander avant d'exécuter la règle, cochez la case Exécuter automatiquement, puis cochez la case CONFIRmer l'exécution AUTOMATIQUE. Enfin, sélectionnez Enregistrer.
Dans le service d'avis, créez un sujet.
1. Dans le menu Oracle Cloud, sélectionnez Services de développement, puis Application Integration, puis cliquez sur Avis.
2. Dans la page Topics (Sujets), sélectionnez Create Topic (Créer un sujet).
3. Dans le panneau Créer un sujet :
  1. Entrez un nom pour le sujet.
    Évitez d'entrer des informations confidentielles.
  2. Facultatif : Entrez une description pour le sujet.
    Évitez d'entrer des informations confidentielles.
  3. Facultatif : Spécifiez les informations de marquage.
  4. Sélectionnez Créer.
    Le sujet que vous avez créé apparaît dans la liste de la page Rubriques.
Créez un abonnement au sujet.
1. Dans la page Sujets, dans la colonne Nom, sélectionnez le nom du sujet que vous avez créé.
2. Dans la page des détails du sujet, sous Ressources, cliquez sur Créer un abonnement.
3. Dans le panneau Créer un abonnement :
  1. Définissez le protocole des avis par courriel ou Slack comme suit :
    Pour le courriel, sélectionnez Courriel et entrez l'adresse de courriel qui doit recevoir les avis.
    Cor Slack, sélectionnez Slack et entrez l'URL de votre webhook Slack.
  2. Définissez les informations sur les marqueurs pour un ou plusieurs espaces de noms de marqueur.
    Sélectionnez Marqueur supplémentaire pour définir des informations sur le marqueur pour un autre espace de nom de marqueur.
  3. Sélectionnez Créer.
    La page des détails de l'abonnement que vous venez de créer s'affiche . La grande icône "T" est orange, et l'onglet Informations sur l'abonnement contient "En attente de confirmation".
  4. Lorsque vous recevez le courriel de confirmation d'abonnement, sélectionnez le lien Confirmer l'abonnement dans le corps du message.
    Une page Oracle Cloud Infrastructure apparaît dans votre navigateur pour indiquer que votre abonnement est confirmé.
    Dans la page de détails de l'abonnement que vous avez créé, la grande icône "T" est verte, avec "Actif" sous elle, et l'onglet Informations sur l'abonnement n'affiche plus "En attente de confirmation".

Dans le service d'événements, configurez une règle de manière à spécifier les conditions dans lesquelles un avis est envoyé.

Assurez-vous que vous êtes dans la région d'inscription de la location où la recette de répondant est active.

Pour voir la région d'inscription, à partir du panneau d'options du service de protection d'infrastructure en nuage situé à gauche sélectionnez Paramètres.

Pour voir la région dans laquelle vous êtes, ouvrez la liste déroulante des régions en haut de la page.
Dans le menu Oracle Cloud, sélectionnez Observability & Management , puis Events Service.
Sous Portée de la liste, assurez-vous que le compartiment sélectionné est celui où la ressource existe ou un parent de ce compartiment.
Sélectionnez Créer une règle.
Dans la page Créer une règle, entrez un nom d'affichage pour cette règle.
Évitez d'entrer des informations confidentielles.
(Facultatif) Entrez une description pour la règle.
Évitez d'entrer des informations confidentielles.
Dans la section Conditions de règle :
- Réglez l'option Condition à Type d'événement .
- Réglez l'option Nom du service à Protection d'infrastructure en nuage.
- Réglez l'option Type d'événement au type d'événement pour lequel vous souhaitez être avisé .

Pour ajouter un filtre d'attribut à la règle, dans la section Conditions de règle, sélectionnez Autre condition.

Par exemple, vous pouvez limiter :

Protection d'infrastructure en nuage - Annonces uniquement pour les nouvelles annonces de règle de détecteur.
Protection d'infrastructure en nuage - Statut pour désactiver uniquement le service de protection d'infrastructure en nuage.
Détecté - Problème uniquement pour les problèmes de niveau de risque 4.

Note

Plusieurs règles contiennent l'opérateur AND pour limiter la portée pour laquelle un avis est envoyé. Pour déclencher un avis, toutes les conditions doivent être vraies.

Réglez Condition à Attribut.

Réglez Nom d'attribut au paramètre à utiliser comme filtre.

Par exemple :

À limiter...	Régler l'attribut à...	Entrée de nom d'attribut...
Protection d'infrastructure en nuage - Annonces uniquement pour les nouvelles annonces de règle de détecteur	annonce	`DETECTOR_RULE_ADDED`
Protection d'infrastructure en nuage - Statut pour désactiver uniquement le service de protection d'infrastructure en nuage	statut	`CLOUDGUARD_DISABLED`
Détecté - Problème au niveau de risque 4	riskLevel	`4`

Par exemple, si le premier élément est Attribut, vous pouvez régler le nom d'attribut à Niveau de risque.

Réglez le troisième élément à la valeur du paramètre à utiliser comme filtre.
Par exemple, si vous réglez le premier élément à Attribut, puis le nom d'attribut à Niveau de risque, vous pouvez régler le troisième élément à Critique.
Pour ajouter une autre condition de règle afin de limiter davantage la portée pour laquelle un avis est envoyé, sélectionnez Une autre condition, puis répétez les sous-étapes précédentes.

Dans la section Actions :
1. Définissez le type d'action sur Avis.
2. Sélectionnez le service d'avis.
3. Pour Topic, sélectionnez le nom du sujet Avis que vous avez créé.
Sélectionnez Créer une règle en bas de la page.
La page des détails de la règle que vous avez créée s'affiche.

Recherchez l'activité de la règle de répondant d'événement en nuage dont le statut est Réussite, dans la page Problèmes ou Activité de réponse.
Cette activité confirme que la règle de répondant d'événement en nuage est en cours de déclenchement et qu'elle crée des événements pour ce problème dans le service d'événements.

Avis à l'aide des fonctions OCI

Utilisez les services d'événements et d'avis pour envoyer des avis à l'aide du service des fonctions pour Oracle Cloud Infrastructure, chaque fois que le service de protection d'infrastructure en nuage détecte un problème dont vous souhaitez être avisé.

Familiarisez-vous avec Oracle Functions.
Si vous travaillez avec Oracle Functions pour la première fois :
- Consultez la documentation Aperçu d'Oracle Functions.
- Assurez-vous que votre environnement est configuré correctement, comme décrit dans Préparation pour Oracle Functions.
- Examinez en particulier les tâches de Création d'applications et de Création et déploiement de fonctions.
- Consultez les guides de démarrage rapide Oracle Functions disponibles.

Examinez les données contenues dans l'enveloppe d'événement pour détecter un problème Cloud Guard.

L'échantillon suivant présente les informations importantes en gras :

(
    "eventType": "com.oraclecloud.cloudguard.problemdetected",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "source": "CloudGuardResponderEngine"'
    "eventTime": "2020-09-21T18:21:49Z",
    "contentType": "application/json",
    "data":
    {
        "compartmentId": "<compartment_OCID>",
        "compartmentName": "<compartment_name>",
        "resourceName": "Object Storage bucket is encrypted with Oracle-managed key",
        "resourceId": "ocid1.cloudguardproblem.oc1.iad.<unique_resource_id>",
        "additionalDetails":
        {
            "tenantId": "<oci_tenant_id>",
            "problemDescription": "Encryption of storage buckets provides an additional 
                level of security on your data. Management of encryption keys is 
                critical to protecting and accessing protected data. Some customers 
                want to identity storage buckes encrypted Oracle-managed keys in order
                to apply their own key lifecycle management to the bucket.",
            "riskLevel": "MINOR",
            "problemRecommendation": "Assign a vault key to this bucket",
            "status": "OPEN",
            "problemType": "CONFIG_CHANGE",
            "resoourceName": "<oci_resource_name>",
            "resourceId": "<resource_ocid>",
            "resourceType": "Bucket",
            "targetId": "ocid1.cloudguardtarget.oc1.iad.<unique_target_id>",
            "labels": "CIS 3.0, Vault",
            "firstDetected": "2020-09-21T18:21:46.001Z",
            "lastDetected": "2020-09-21T18:21:46.001Z",
            "region": "us-ashburn-1"
        ]
    },
    "eventId": "8dg7bc2b-63d8-44be-b19d-e3203e64a810",
    "extensioons":
    {,
        "compartmentId": "oc1dl.compartment.ocl.<unique_compartment_id>"
    }
}

Créez le code d'application de fonction.

Vous pouvez utiliser Python, Java et plusieurs autres langages pour développer votre fonction. Cet exemple utilise Python.

Le service d'événement appelle cette fonction. Vous pouvez obtenir des données d'événement à l'aide d'un fragment de code comme ceci :
```
def handler(ctx, data: io.BytesIO = None):
funDataStr = data.read().decode('utf-8')
funData =  json.loads(funDataStr)
```
Le paramètre ctx transmet la configuration de la fonction, et le paramètre data, les données.
Obtenez la configuration de la fonction du paramètre ctx de la fonction handler :
```
config = ctx.Config()
```

Pour appeler les API OCI depuis l'intérieur de la fonction, utilisez un principal de ressource :

ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)

Utilisez les techniques JSON standard pour extraire les valeurs de différents champs à partir de l'élément data.
Utilisez ensuite d'autres techniques de manipulation standard pour effectuer des transformations et des analyses pour prendre en charge toute logique dont vous avez besoin pour terminer la fonction.
(Facultatif) Appelez des API pour les services externes depuis l'intérieur de la fonction pour les intégrer aux systèmes externes, par exemple :
- Si le niveau de risque est CRITIQUE, appelez les API publiques pour qu'un système de gestion des services ouvre un ticket, avec des détails pertinents provenant d'autres champs de l'enveloppe d'événement pour le problème.
- Pour envoyer toutes les données pour une analyse plus approfondie, appelez les API d'un système d'informations de sécurité et gestion des événements (SIEM) externe.
- Utilisez les API OCI pour enrichir les données avant de les envoyer à un système SIEM externe.

Si vous utilisez JSON, le code de fonction résultant peut ressembler à ceci :

import io
import sys
import oci
import json
#import time
from fdk import response
# This Python function creates an object in a Object Store Bucket when
# triggered by OCI Events Service with a Cloud Problem as input. The JSON
# format data for 'additionalDetails' is simply written out as content of the
# created object. This function takes two parameters:
#
# OCI_CMPT_ID - Compartment OCID of the OCI Bucket
# OCI_OBJ_BUCKET_NAME - Name of the OCI Bucket where the object will be created
#
# Object names comprise of two parts - resource Id and event Id
#
def handler(ctx, data: io.BytesIO = None):
    try:
        respData = {}
        # Get Config
        ctxConfig = ctx.Config()
        # Get Data
        funDataStr = data.read().decode('utf-8')
        # Load JSON from String
        funData =  json.loads(funDataStr)
        respData['RECVD_DATA'] = funDataStr
        # Read the configuration parameters
        ociCmptID = ctxConfig['OCI_CMPT_ID']
        ociBucketName = ctxConfig['OCI_OBJ_BUCKET_NAME']
        # Create Object name string
        ociObjName = funData['data']['resourceId'] + '-' + funData['eventID']
        # Create signer and Object Store API client
        ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
        ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
        # Get 'additionalDetails' field from data
        cgProblem = funData['data']['additionalDetails']
        # Call function to create the object
        objStoreRespStatus = storeToOCIObjStore(ociObjStoreSvc, ociCmptID, ociBucketName, ociObjName, json.dumps(cgProblem))
        respData['OBJ_STORE_RESP_STATUS'] = objStoreRespStatus
    except Exception as e:
        respData['EXCEPTION_MESSAGE'] = str(e)
        respData['EXCEPTION_MESSAGE_CLASS'] = str(e.__class__)
    sys.stderr.write(json.dumps(respData))
    return response.Response(ctx, response_data=json.dumps(respData), headers={'Content-Type': 'application/json'})
# This function creates an object in OCI Object in OCI Object Store
def storeToOCIObjStore(ociObjStoreSvc, cmptID, bucketName, objName, dataStr):
    objStoreNS = ociObjStoreSvc.get_namespace(compartment_id=cmptID).data
    objBody = io.BytesIO(dataStr.encode('utf-8'))
    objStoreResp = ociObjStoreSvc.put_object(objStoreNS, bucketName, objName, objBody)
    return objStoreResp.status

Créez une application pour votre fonction et localisez-la dans le compartiment à partir duquel vous souhaitez appeler la fonction.
Voir Création d'applications.
Dans Cloud Guard, assurez-vous que la règle d'événement en nuage est activée pour la recette de répondant pour laquelle vous souhaitez recevoir des avis.
1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Recettes. Dans la page Recipes (Recettes), sélectionnez Responder Recipes (Recettes de répondant).
2. Sélectionnez le nom de la recette pour laquelle vous souhaitez configurer des avis.
3. Dans la page des détails de la recette de répondant, dans la section Règles de répondant, localisez la rangée de la règle événements en nuage.
4. Si l'entrée dans la colonne Statut de la règle événements en nuage est Désactivé :
  1. Ouvrez son menu Actions et sélectionnez Modifier.
  2. Dans la boîte de dialogue Modifier la règle de réponse, accédez à la liste déroulante Statut et sélectionnez Activé.
  3. Sélectionnez enregistrer.
Dans le service Cloud Guard, assurez-vous que la cible pour laquelle vous souhaitez recevoir des avis comporte la recette de répondant que vous venez d'ajouter, avec l'exécution automatique activée.
1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Configuration. Dans la page Configuration, sélectionnez Cibles.
2. Dans la page Cibles, dans la colonne Nom de la cible, sélectionnez le nom de la cible à propos de laquelle vous souhaitez recevoir des avis.
3. Dans la page des détails de cette cible, sous Ressources à gauche, sélectionnez Recettes de répondant.
  - Si le nom de la recette de répondant apparaît sous Nom de la recette, elle est déjà ajoutée.
  - Si rien ne figure sous Nom de la recette, sélectionnez Ajouter une recette et sélectionnez la recette de répondant à ajouter.
  - Si une recette de répondant différente apparaît sous Nom de la recette : Ouvrez son menu Actions et sélectionnez Supprimer, puis confirmez la suppression. Sélectionnez Ajouter une recette et sélectionnez la recette de répondant souhaitée.
4. Assurez-vous que la règle de répondant d'événement en nuage est réglée pour s'exécuter automatiquement :
  1. Sous Nom de la recette, sélectionnez le lien pour la recette de répondant.
  2. Dans la page des détails de la recette de répondant, dans la section Règles de répondant, localisez la rangée de la règle de répondant Événement en nuage.
  3. Dans cette rangée, ouvrez son menu Actions et sélectionnez Modifier.
  4. Dans la section Configurer la règle de réponse, section Définition, cochez le paramètre Démarrage de règle.
  5. Si l'option Déclencheur de règle est réglée à Demander avant d'exécuter la règle, cochez la case Exécuter automatiquement, puis cochez la case CONFIRmer l'exécution AUTOMATIQUE. Enfin, sélectionnez Enregistrer.
Dans le service d'événements, configurez une règle de manière à spécifier les conditions dans lesquelles un avis est envoyé.
1. Assurez-vous que vous êtes dans la région d'inscription de la location où la recette de répondant est active.
  
  Note
  
  La région de rapport du service de protection d'infrastructure en nuage n'est PAS la même chose que la région principale OCI.
  
  Pour voir la région d'inscription, à partir du panneau d'options du service de protection d'infrastructure en nuage situé à gauche, sélectionnez Paramètres.
  
  Pour voir la région dans laquelle vous êtes, ouvrez la liste déroulante des régions en haut de la page.
2. Dans le menu Oracle Cloud, sélectionnez Observability & Management , puis Events Service.
3. Sous Portée de la liste, assurez-vous que le compartiment sélectionné est celui où la ressource existe ou un parent de ce compartiment.
4. Sélectionnez Créer une règle.
5. Dans la page Créer une règle, entrez un nom d'affichage pour cette règle.
  Évitez d'entrer des informations confidentielles.
6. (Facultatif) Entrez une description pour la règle.
  Évitez d'entrer des informations confidentielles.
7. Dans la section Conditions de règle :
  - Réglez l'option Condition à Type d'événement .
  - Réglez l'option Nom du service à Protection d'infrastructure en nuage.
  - Réglez l'option Type d'événement au type d'événement pour lequel vous souhaitez être avisé, Détecté - Problème, Corrigé - Problème ou Cible - Informations.
8. Pour ajouter une autre condition de règle, dans la section Rule Conditions (Conditions de règle), sélectionnez Another Condition (Une autre condition).
  Note
  
  Plusieurs règles contiennent l'opérateur AND pour limiter la portée pour laquelle un avis est envoyé. Pour déclencher un avis, toutes les conditions doivent être vraies.
  1. Réglez le premier élément, par exemple, à Attribut.
  2. Réglez le deuxième élément au paramètre à utiliser comme filtre.
    Par exemple, si le premier élément est Attribut, vous pouvez régler le nom d'attribut à Niveau de risque.
  3. Réglez le troisième élément à la valeur du paramètre à utiliser comme filtre.
    Par exemple, si vous réglez le premier élément à Attribut, puis le nom d'attribut à riskLevel, vous pouvez régler le troisième élément à Critique.
  4. Pour ajouter une autre condition de règle afin de limiter davantage la portée pour laquelle un avis est envoyé, sélectionnez Une autre condition, puis répétez les sous-étapes précédentes.
9. Dans la section Actions :
  1. Réglez l'option Type d'action à Fonctions.
  2. Sélectionnez le compartiment de fonctions qui contient l'application de fonction.
  3. Sélectionnez l'application de fonction qui contient la fonction à exécuter.
    Si vous voyez "Rien de disponible dans le compartiment sélectionné", l'application de fonction que vous avez créée ne se trouve pas dans le compartiment de fonctions que vous avez sélectionné.
  4. Sélectionnez la fonction à exécuter.
10. Sélectionnez Créer une règle en bas de la page.
  La page des détails de la règle que vous avez créée s'affiche.
Observez l'activité de la règle de répondant d'événement en nuage jusqu'à ce que le statut passe à Réussite, dans la page Problèmes ou Activité de répondant.
Cette activité confirme que la règle de répondant d'événement en nuage est en cours de déclenchement et qu'elle crée des événements pour ce problème dans le service d'événements.

Documentation sur Oracle Cloud Infrastructure