Documentation sur Oracle Cloud Infrastructure

Modification des paramètres de règle de détecteur dans les recettes d'une cible OCI

Effectuez des changements tactiques dans les règles de détecteur à partir de la page Cibles du service de protection d'infrastructure en nuage.

Note

Dans toutes les cibles, à l'exception des cibles des zones de sécurité, le seul paramètre de règle de détecteur que vous pouvez modifier au niveau cible est la spécification Groupe conditionnel. Pour modifier d'autres paramètres de règle au niveau de la recette, voir Modification d'une recette de détecteur OCI gérée par l'utilisateur.

Dans les cibles de zone de sécurité, les recettes de détecteur de zone de sécurité ont des politiques au lieu de règles, et les politiques ne peuvent pas être modifiées.

Pour des informations complètes sur ce que vous pouvez modifier dans les recettes de détecteur et de répondant gérées par Oracle et par l'utilisateur (clonées), au niveau recette ou cible, voir Modification des recettes au niveau recette et au niveau cible.

  • Note

    Dans toutes les cibles, à l'exception des cibles des zones de sécurité, le seul paramètre de règle de détecteur que vous pouvez modifier au niveau cible est la spécification Groupe conditionnel. Pour modifier d'autres paramètres de règle au niveau de la recette, voir Modification d'une recette de détecteur OCI gérée par l'utilisateur.

    Dans les cibles de zone de sécurité, les recettes de détecteur de zone de sécurité ont des politiques au lieu de règles, et les politiques ne peuvent pas être modifiées.

    Pour des informations complètes sur ce que vous pouvez modifier dans les recettes de détecteur et de répondant gérées par Oracle et par l'utilisateur (clonées), au niveau recette ou cible, voir Modification des recettes au niveau recette et au niveau cible.

    1. Suivez les étapes décrites dans Liste des cibles OCI et obtention des détails correspondants pour naviguer jusqu'à la page de détails de la cible.
    2. Dans la page des détails de la cible, sous Ressources, Recettes de détecteur.
    3. Dans la colonne Nom de la recette, sélectionnez le lien de la recette dans laquelle vous voulez modifier une règle.
    4. Pour la règle pour laquelle vous voulez modifier les paramètres de règle, ouvrez son menu Actions Image du menu Action et sélectionnez Modifier.
    5. Dans la section Groupe conditionnel :

      Pour plus d'informations sur les groupes conditionnels, voir Utilisation de groupes conditionnels avec des règles de recette.

      • Si vous souhaitez que la règle soit appliquée à un compartiment sous le compartiment de niveau supérieur défini pour la cible :
        1. Ouvrez la liste Appliquer au compartiment.
        2. Sélectionnez un compartiment auquel la règle doit être appliquée.
      • Pour définir une condition sur un autre paramètre que des marqueurs, procédez comme suit :
        1. Dans la liste Paramètres, sélectionnez un autre paramètre que Marqueurs.
        2. Sélectionnez un opérateur, une liste et une valeur.
        3. Pour ajouter une autre condition, sélectionnez Autre condition.
          Note

          Préciser plusieurs conditions équivaut à utiliser l'opérateur AND. La règle n'est appliquée que si toutes les conditions sont remplies.
      • Pour définir une condition sur les marqueurs :
        1. Dans la liste Paramètre, sélectionnez Marqueurs.
        2. Sélectionnez un opérateur (Dans ou Pas dans).

          Si vous sélectionnez Dans, la règle affecte uniquement les éléments marqués avec l'un des marqueurs figurant dans la liste que vous fournissez.

          Si vous sélectionnez Not In (Pas dans), la règle affecte uniquement les éléments non marqués avec l'un des marqueurs figurant dans la liste que vous fournissez.

        3. Sélectionnez Sélectionner des marqueurs.
        4. Dans la boîte de dialogue Sélectionner des marqueurs, définissez une condition pour les marqueurs définis ou à structure libre :

          Pour définir une condition pour les marqueurs définis, sélectionnez un espace de noms de marqueur autre que Aucun, sélectionnez une clé de marqueur, puis sélectionnez ou entrez la valeur de marqueur :

          Pour définir une condition pour les marqueurs à structure libre, pour Espace de noms de marqueur, sélectionnez Aucun pour Espace de noms de marqueur, entrez une clé de marqueur, puis, facultativement, entrez la valeur de marqueur.

          Ajoutez d'autres marqueurs si nécessaire.
          Note

          Lorsque vous spécifiez plusieurs marqueurs, la règle n'est appliquée que si toutes les conditions sont remplies.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Utilisez la commande oci cloud-guard target-detector-recipe-detector-rule update et les paramètres requis pour créer une cible :

    oci cloud-guard target-detector-recipe-detector-rule update --details <valid_json_details> --detector-rule-id <detector_rule_id> --target-detector-recipe-id <target_detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

  • Exécutez l'opération UpdateTargetDetectorRecipeDetectorRule pour mettre à jour une règle de détecteur dans une recette de détecteur attachée à une cible.