Documentation sur Oracle Cloud Infrastructure

Création d'une cible OCI

Une cible définit la portée des ressources surveillées par le service de protection d'infrastructure en nuage, ainsi que les recettes de détecteur et de répondant à utiliser dans la surveillance.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Configuration.
    2. Dans la page Configuration, sélectionnez Cibles.
    3. Dans la page Cibles, sélectionnez Créer une cible.
    4. Dans la page Créer une cible, dans le panneau Informations de base, entrez un nom de cible et une description facultative pour la cible.
      Évitez d'entrer des informations confidentielles.
    5. Sélectionnez le compartiment à affecter à la cible.
      Note

      Un compartiment OCI ne peut être affecté qu'à une seule cible.

      • Vous ne pouvez sélectionner qu'un seul compartiment. Les compartiments enfants au-dessous du compartiment sélectionné héritent des paramètres de recette du détecteur et du répondant pour la cible.
      • Pour exclure un compartiment enfant de la surveillance qui s'applique au reste de la cible, créez une cible distincte qui est affectée uniquement à ce compartiment enfant.
    6. (Facultatif) Pour ajouter des marqueurs, Afficher les options avancées, puis entrez les valeurs suivantes :
      1. Sélectionnez un espace de noms de marqueur pour l'ajout d'un marqueur défini, ou sélectionnez Aucun pour l'ajout d'un marqueur à structure libre.
      2. Sélectionnez ou entrez une clé de marqueur et une valeur de marqueur.
      3. Ajoutez d'autres marqueurs ou supprimez-les au besoin.
      4. Sélectionnez Ajouter un marqueur.
    7. Sélectionnez Suivant.
    8. Dans le panneau Configuration, dans la section Surveillance de la posture et des menaces, sélectionnez une valeur dans la liste Recettes de détecteur :
      1. Une recette sous l'en-tête Recette de détecteur de configuration.
      2. Une recette sous l'en-tête Recette de détecteur d'activité.
      3. (Facultatif) Une recette sous l'en-tête Recette de détecteur de menaces.
      4. (Facultatif) Une recette sous l'en-tête Recette de détecteur de configuration de sécurité de conteneur.
      5. (Facultatif) Une recette sous l'en-tête Recette du détecteur de sécurité d'instance.
    9. (Facultatif) Dans la section Recette de sécurité des instances, sélectionnez une recette dans la liste déroulante.

      Si vous voulez que la recette s'applique à toutes les instances de calcul, sélectionnez Toutes les instances de calcul.

    10. Sélectionnez Suivant.
    11. Dans le panneau Vérifier, vérifiez vos sélections.
      Pour apporter des modifications, sélectionnez le lien Modifier de l'élément à modifier.
    12. Pour créer la ressource, sélectionnez l'une des options suivantes :
      • Pour créer la ressource maintenant, sélectionnez Créer.
      • Pour créer la ressource plus tard à l'aide du gestionnaire de ressources et de Terraform, sélectionnez Enregistrer en tant que pile pour enregistrer la définition de ressource en tant que configuration Terraform.

        Pour plus d'informations sur l'enregistrement des piles à partir des définitions de ressource, voir Création d'une pile à partir d'une page de création de ressource.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Utilisez la commande oci cloud-guard target create et les paramètres requis pour créer une cible :

    oci cloud-guard target create --compartment-id, -c <compartment_ocid> --display-name <detector_template_identifier> --target-resource-id <monitored_resource_id> --target-resource-type <type_of_target> [OPTIONS]

  • Exécutez l'opération CreateTarget pour créer une cible.

Étape suivante