Documentation sur Oracle Cloud Infrastructure

Liste des cibles OCI et obtention des détails de celles-ci

Répertorier les cibles OCI et de zone de sécurité existantes dans le service de protection d'infrastructure en nuage et voir les recettes de détecteur et de répondant utilisées dans la surveillance des ressources.

Note

Vous pouvez voir les détails d'une cible de zone de sécurité dans le service de protection d'infrastructure en nuage. Vous devez créer et modifier des cibles de zone de sécurité dans l'application Zones de sécurité OCI.
  • Note

    Vous pouvez voir les détails d'une cible de zone de sécurité dans le service de protection d'infrastructure en nuage. Vous devez créer et modifier des cibles de zone de sécurité dans l'application Zones de sécurité OCI.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Configuration.
    2. Dans la page Configuration, sélectionnez Cibles.

      La page Cibles répertorie toutes les cibles actuellement définies.

      Note

      Initialement, la liste ne montre que ce qui a été spécifié dans l'option d'activation Compartiments à surveiller. Si Aucun a été sélectionné, cette liste est initialement vide. Voir Étapes d'activation du service protection d'infrastructure en nuage.
      Le tableau fournit les informations suivantes :
      • Nom de la cible : Nom de la cible, lié à la page des détails de la cible.
      • Compartiment : Hiérarchie de compartiments à laquelle la cible est mappée.
      • Type : Type spécifique de la cible. Les différents types de cible diffèrent dans leurs détails.

        Les cibles OCI et Security Zone sont tellement similaires dans leurs détails que les instructions de gestion des cibles OCI couvrent les deux.

      • Recettes : Nombre de recettes attachées à la cible.
      • Créé : Date et heure de création de la cible.
    3. Pour vous assurer que la page affiche tous les éléments disponibles dans la liste, sous Portée, réglez la valeur du compartiment au compartiment racine de la location et sélectionnez Inclure les compartiments enfants.
    4. Pour filtrer la liste, vous pouvez :
      • Dans la zone Filtrer par … nom en haut à droite, entrez une chaîne de texte.

        Seuls les noms qui contiennent ce texte que vous tapez, n'importe où dans le nom, apparaissent maintenant dans la liste.

      • Sous Portée :
        • Sélectionnez un compartiment différent.
        • Si vous souhaitez que les recettes de détecteur attachées aux compartiments situés sous le compartiment sélectionné apparaissent également dans la liste, sélectionnez Inclure les compartiments enfants.
      • Pour filtrer la liste par marqueurs, procédez comme suit :
        1. À droite de Filtres de marqueur dans le côté inférieur gauche de la page, sélectionnez le lien Ajouter.
        2. Dans la boîte de dialogue appliquer un filtre de marqueurs, sélectionnez un espace de noms de marqueur. Si vous voulez entrer manuellement un marqueur, sélectionnez Aucun (marqueur à structure libre).
        3. Sélectionnez ou entrez une clé de marqueur.
        4. Pour Valeur de marqueur, sélectionnez une des options suivantes :

          Sélectionnez Correspondance avec n'importe quelle valeur si vous souhaitez que toute valeur de marqueur soit considérée comme une correspondance.

          Sélectionnez Spécifier les valeurs correspondantes et entrez manuellement des valeurs séparées par des virgules si vous souhaitez que seules les valeurs que vous entrez soient considérées comme correspondances.

          Pour ajouter d'autres valeurs pour cette balise, sélectionnez le signe plus (+).

        5. Sélectionnez Appliquer le filtre.
    5. Recherchez les rangées pour lesquelles l'entrée dans la colonne Type est OCI ou Zone de sécurité.
    6. Pour voir la page détails d'un élément spécifique, sélectionnez son lien dans la colonne Nom de la cible.
    7. Pour voir l'OCID de l'élément, sélectionnez Afficher à côté de OCID dans l'onglet Informations sur la cible du service de protection d'infrastructure en nuage.

      Pour une cible de zone de sécurité, vous pouvez sélectionner le lien à côté de Zone de sécurité liée pour voir les détails de la zone de sécurité associée, dans le service de zone de sécurité. Utilisez le bouton Retour du navigateur pour retourner au service de protection d'infrastructure en nuage.

    8. Pour voir les marqueurs actuellement définis, sélectionnez l'onglet Marqueurs.
    9. Pour voir la hiérarchie de compartiments pour une cible, sous Ressources, sélectionnez Configuration, puis développez-la dans la rangée de la liste Compartiments.
    10. Pour voir les recettes de détecteur attachées à la cible :
      1. Sous Ressources à gauche, sélectionnez Recettes de détecteur.
        Une liste des recettes du détecteur attachées à la cible est affichée dans la section Recettes de détecteur.
      2. Pour consulter les règles d'une recette de détecteur, sélectionnez le lien dans la colonne Nom de la recette.

        Les règles de la recette de détecteur sont répertoriées dans la section Règles de détecteur de la page qui s'ouvre.

      3. Pour voir les informations sommaires d'une règle, sélectionnez l'icône Développer Illustration de l'icône Développer à l'extrémité droite de sa rangée.
      4. Utilisez le bouton Précédent du navigateur pour retourner à la page des détails de la cible.
    11. Pour les cibles de zone de sécurité, pour voir la recette de zone de sécurité :
      1. Sous Ressources, sélectionnez Recette de zone de sécurité.
      2. Pour voir les politiques d'une recette de zone de sécurité, sélectionnez le lien dans la colonne Nom de la recette.
      3. Pour copier l'OCID d'un énoncé de politique, dans le menu Actions Image du menu Action pour la rangée de politique, sélectionnez Copier l'OCID.
      4. Pour voir les zones de sécurité associées à la recette, sous Ressources, sélectionnez Zones de sécurité associées.
      5. Utilisez le bouton Précédent du navigateur pour retourner à la page des détails de la cible du service de protection d'infrastructure en nuage.
    12. Pour voir la recette de répondant associée à la cible :
      1. Sous Ressources, sélectionnez Recette de répondant.
        Une liste des recettes de répondant associées à la cible est affichée dans la section Recette de répondant.
      2. Pour consulter les règles d'une recette de répondant, sélectionnez le lien dans la colonne Nom de la recette.

        Les règles de recette de répondant sont répertoriées dans la section Règles de réponse de la page qui s'ouvre.

      3. Pour voir les informations sur la description et le groupe conditionnel d'une règle de répondant, ouvrez son menu d'actions Image du menu Action et sélectionnez Modifier.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Cibles

    Utilisez la commande oci cloud-guard target get et les paramètres requis pour obtenir une cible spécifique :

    oci cloud-guard target get --target-id <target_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard target list et les paramètres requis pour lister les cibles d'un compartiment :

    oci cloud-guard target list --compartment-id, -c <compartment_ocid> [OPTIONS]

    Recettes de détecteur cible

    Utilisez la commande oci target-detector-recipe get et les paramètres requis pour obtenir une recette de détecteur spécifique pour une cible :

    oci cloud-guard target-detector-recipe get --target-detector-recipe-id <target_detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard target-detector-recipe list et les paramètres requis pour lister les recettes de détecteur d'une cible :

    oci cloud-guard target-detector-recipe list --compartment-id, -c <compartment_ocid>  --target-id <target_ocid> [OPTIONS]

    Règles de recette de détecteur cible

    Utilisez la commande oci target-detector-recipe-detector-rule get et les paramètres requis pour obtenir une règle de détecteur spécifiée, dans une recette de détecteur attachée à une cible :

    oci cloud-guard target-detector-recipe-detector-rule get --detector-rule-id <detector_rule_id> --target-detector-recipe-id <recipe_ocid> --target-id <target_ocid> [OPTIONS]

    Utilisez la commande oci target-detector-recipe-detector-rule list et les paramètres requis pour lister les règles de détecteur dans une recette de détecteur attachée à une cible :

    oci cloud-guard target-detector-recipe-detector-rule list --compartment-id, -c <compartment_ocid> --target-detector-recipe-id <detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

    Recettes de répondant cible

    Utilisez la commande oci target-responder-recipe get et les paramètres requis pour obtenir une recette de répondant attachée à une cible :

    oci cloud-guard target-responder-recipe get --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

    Utilisez la commande oci target-responder-recipe list et les paramètres requis pour lister les recettes de répondant attachées à une cible :

    oci cloud-guard target-responder-recipe list --compartment-id, -c <compartment_ocid> --target-id <target_ocid> [OPTIONS]

    Règles de recette de répondant cible

    Utilisez la commande target-responder-recipe-responder-rule get et les paramètres requis pour obtenir une règle de répondant spécifiée, dans une recette de répondant attachée à une cible :

    oci cloud-guard target-responder-recipe-responder-rule get --responder-rule-id <responder_rule_id> --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

    Utilisez la commande target-responder-recipe-responder-rule list et les paramètres requis pour lister les règles de répondant dans une recette de répondant attachée à une cible :

    oci cloud-guard target-responder-recipe-responder-rule list --compartment-id, -c <compartment_ocid> --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

  • Cibles

    Exécutez l'opération GetTarget pour obtenir une cible.

    Exécutez l'opération ListTargets pour lister les cibles.

    Recettes de détecteur cible

    Exécutez l'opération GetTargetDetectorRecipe pour obtenir une recette de détecteur spécifique attachée à une cible.

    Exécutez l'opération ListTargetDetectorRecipes pour lister toutes les recettes de détecteur attachées à une cible.

    Règles de recette de détecteur cible

    Exécutez l'opération GetTargetDetectorRecipeDetectorRule pour obtenir une règle spécifique à partir d'une recette de détecteur attachée à une cible.

    Exécutez l'opération ListTargetDetectorRecipeDetectorRules pour lister toutes les règles de détecteur d'une recette de détecteur attachée à une cible.

    Recettes de répondant cible

    Exécutez l'opération GetTargetResponderRecipe pour obtenir une recette de répondant spécifique attachée à une cible.

    Exécutez l'opération ListTargetResponderRecipes pour lister toutes les recettes de répondant attachées à une cible.

    Règles de recette de répondant cible

    Exécutez l'opération GetTargetResponderRecipeResponderRule pour obtenir une règle de répondant spécifique à partir d'une recette de répondant attachée à une cible.

    Exécutez l'opération ListTargetResponderRecipeResponderRules pour lister toutes les règles de répondant à partir d'une recette de répondant attachée à une cible.