Documentation sur Oracle Cloud Infrastructure

Modification des paramètres de règle de répondant dans les recettes d'une cible OCI

Apportez des modifications tactiques aux règles de répondant à partir de la page Cibles dans le service de protection d'infrastructure en nuage.

Les règles de répondant peuvent être activées ou désactivées uniquement au niveau recette, et uniquement dans les recettes de répondant gérées par l'utilisateur (clonées). Voir Modification d'une recette de répondant OCI gérée par l'utilisateur. Vous pouvez modifier tous les autres paramètres de règle de répondant au niveau cible.

Pour des informations complètes sur ce que vous pouvez modifier dans les recettes de détecteur et de répondant gérées par Oracle et par l'utilisateur (clonées), au niveau recette ou cible, voir Modification des recettes au niveau recette et au niveau cible.

    1. Suivez les étapes décrites dans Liste des cibles OCI et obtention des détails correspondants pour naviguer jusqu'à la page de détails de la cible.
    2. Dans la page des détails de la cible, sous Ressources, Recette de répondant.
    3. Dans la colonne Nom de la recette, sélectionnez le lien de la recette dans laquelle vous voulez modifier une règle.
    4. Pour la règle pour laquelle vous voulez modifier les paramètres de règle, ouvrez son menu Actions Image du menu Action et sélectionnez Modifier.
    5. Dans la section Énoncés de politique requis, si la liste Énoncés de politique contient des énoncés avec l'affichage "Non ajouté" à droite, sélectionnez Ajouter des énoncés.
      Note

      Ces énoncés de politique doivent être ajoutés pour permettre le fonctionnement de la règle de répondant. Pour des informations détaillées sur des politiques spécifiques du service de protection d'infrastructure en nuage, voir Politiques du service de protection d'infrastructure en nuage.
    6. Si vous souhaitez que la règle de répondant soit exécutée automatiquement, procédez comme suit :
      1. Dans la section Paramètres, pour Déclencheur de règle, sélectionnez exécuter automatiquement.
      2. Lisez le texte d'information décrivant les conséquences de cette sélection.
      3. Cochez la case Confirmer l'exécution automatique pour sélectionner l'exécution automatique.
      4. Spécifiez au moins une condition dans la section Groupe conditionnel au bas du panneau.

        Le mode d'exécution automatique n'est autorisé que lorsque des conditions sont définies. Si vous ne voulez pas limiter la portée des ressources auxquelles la règle est appliquée, spécifiez une condition toujours vraie. Par exemple :

        • Paramètre = Région
        • Opérateur = Pas dans
        • Valeur = abc (en supposant qu'aucune région ne s'appelle "abc")
    7. Pour contrôler les avis postmesures correctives, dans la section Paramètres d'entrée, sélectionnez ou désélectionnez Avis postmesures correctives.
      Lorsque cette option est sélectionnée, un événement en nuage est déclenché après que la règle a réussi à corriger un problème.
    8. Dans la section Groupe conditionnel 1, définissez un ou plusieurs groupes conditionnels qui définissent certains paramètres autour de la règle.
      Note

      Préciser plusieurs conditions équivaut à utiliser l'opérateur AND. La règle n'est appliquée que si toutes les conditions sont remplies.

      Pour plus d'informations sur le groupe conditionnel, voir Utilisation de groupes conditionnels avec des règles de recette.

    9. Sélectionnez enregistrer.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Utilisez la commande oci cloud-guard target-responder-recipe-responder-rule update et les paramètres requis pour mettre à jour une règle de répondant dans une recette de répondant attachée à une cible :

    oci cloud-guard target-responder-recipe update --details <valid_json_details> --responder-rule-id <responder_rule_id> --target-id <target_ocid> --target-responder-recipe-id <target_responder_recipe_ocid> [OPTIONS]

  • Exécutez l'opération UpdateTargetDetectorRecipeDetectorRule pour mettre à jour une règle de répondant dans une recette de répondant attachée à une cible.