Informations de référence sur les recettes de répondant
Le tableau suivant répertorie les informations sommaires pour les règles de recette de répondant gérées par Oracle fournies par le service de protection d'infrastructure en nuage.
| Nom d'affichage de la règle | Description | ID, politiques et paramètres de règle | Règles de détecteur applicables |
|---|---|---|---|
| Événement en nuage |
Publie les détails du problème dans le service Oracle Cloud Infrastructure Events. |
ID : ÉVÉNEMENT Politique : [] Paramètres de la règle : {'condition' : None, 'configurations' : [], 'isEnabled' : True, 'mode' : 'AUTOACTION'} |
Non applicable. Le répondant aux événements en nuage émet des événements qui prennent en charge les avis. |
| Supprimer la politique IAM |
Supprime la politique IAM accordant trop de privilèges à une personne ou à un groupe. |
ID : DELETE_IAM_POLICY Politique : ['Autoriser le service cloudguard à gérer les politiques dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, IAM :
|
| Supprimer la passerelle Internet |
Supprime la passerelle Internet associée à un VCN. |
ID : DELETE_INTERNET_GATEWAY Politique : ['Autoriser le service cloudguard à gérer les passerelles Internet dans {{location}}', 'Autoriser le service cloudguard à gérer les réseaux en nuage virtuels dans {{location}}', 'Autoriser le service cloudguard à gérer les tables de routage dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, réseau :
|
| Supprimer les adresses IP publiques |
Supprime les adresses IP publiques d'une instance du service de calcul d'Oracle Cloud Infrastructure. |
Politique : ['Autoriser le service cloudguard à gérer les adresses IP privées dans {{location}}', 'Autoriser le service cloudguard à gérer les adresses IP publiques dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, Calcul :
|
| Désactiver l'utilisateur IAM |
Désactive les capacités de l'utilisateur IAM. |
ID : DISABLE_IAM_USER Politique : ['Autoriser le service cloudguard à gérer les utilisateurs dans la location'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Activité, hôte bastion :
Activité, Certificats :
Activité, Certificats :
Activité, Base de données :
Activité, IAM :
Activité, Réseau :
|
| Activer la sauvegarde de base de données |
Active la sauvegarde automatique de base de données vers Oracle Cloud Infrastructure Object Storage. |
ID : ENABLE_DB_BACKUP Politique : ['Autoriser le service cloudguard à gérer les sauvegardes dans {{location}}', 'Autoriser le service cloudguard à gérer les bases de données dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'autoBackupWindowConfig', 'name' : 'Fenêtre de temps de sauvegarde (emplacement)', 'value' : None}, {'configKey' : 'recoveryWindowInDaysConfig', 'name' : 'Période de conservation de la sauvegarde en jours', 'value' : None}, {'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Notification après correction', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} Note : Dans Paramètres de règle ci-dessus :
|
Configuration, base de données :
|
| Rendre le seau privé |
Fait passer la visibilité du compartiment de stockage d'objets de public à privé. |
ID : MAKE_BUCKET_PRIVATE Politique : ['Autoriser le service cloudguard à gérer les seaux dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, stockage :
|
| Effectuer une rotation de clé de chambre forte |
Effectue la rotation de la clé Oracle Cloud Infrastructure Vault pour créer une nouvelle version de clé |
ID : ROTATE_VAULT_KEY Politique : ['Autoriser le service cloudguard à gérer les clés dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, KMS :
|
| Arrêter l'instance de calcul |
Arrêtez correctement l'instance du service de calcul d'Oracle Cloud Infrastructure. |
ID : STOP_INSTANCE Politique : ['Autoriser le service cloudguard à gérer instance-family dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, Calcul :
|
| Mettre fin à l'instance de calcul |
Conserve le volume de démarrage et met fin à l'instance de calcul d'Oracle Cloud Infrastructure. |
ID : TERMINATE_INSTANCE Politique : ['Autoriser le service cloudguard à gérer instance-family dans {{location}}'] Paramètres de la règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, Calcul :
|