Documentation sur Oracle Cloud Infrastructure

Dépannage du service de protection d'infrastructure en nuage

Utilisez les informations de dépannage pour identifier et résoudre les problèmes courants qui peuvent survenir lors de l'utilisation du service Oracle Cloud Guard.

Aucun problème détecté

Corrigez les problèmes d'activation qui empêchent au service de protection d'infrastructure en nuage de détecter les problèmes.

Vous avez terminé les étapes de la procédure de activation du service de protection d'infrastructure en nuage, et aucun problème ne commence à apparaître dans la page Problèmes après environ 30 à 60 minutes.

Assurez-vous qu'une recette de détecteur a été ajoutée à la cible

Les étapes de la procédure Activation du service de protection d'infrastructure en nuage vous imposent de définir une cible en spécifiant les compartiments à surveiller dans la location OCI. Si vous n'avez pas sélectionné de recette de détecteur de configuration OCI ni de recette de détecteur d'activité OCI, aucun détecteur n'a été ajouté à la cible. Si aucun détecteur n'a été ajouté à la cible, aucun problème ne peut être signalé.

Voir Modification d'une cible OCI et de ses recettes attachées.

Certaines catégories de problèmes ne sont pas détectées

Corrigez les problèmes d'activation qui empêchent au service de protection d'infrastructure en nuage de détecter toutes les catégories de problèmes.

Vous avez terminé les étapes de la procédure de activation du service de protection d'infrastructure en nuage, et des problèmes apparaissent dans la page Problèmes. Toutefois, une catégorie entière de problèmes n'apparaît toujours pas.

Assurez-vous qu'une recette de détecteur a été ajoutée à la cible pour chaque catégorie

Si vous avez omis de sélectionner une recette de détecteur pour une catégorie de problèmes particulière lors de la procédure Activation du service de protection d'infrastructure en nuage, aucune recette de détecteur pour cette catégorie de problèmes n'a été ajoutée à la cible. Si vous n'avez pas ajouté de détecteur pour une catégorie de problèmes particulière, le protection d'infrastructure en nuage ne détecte pas les problèmes pour cette catégorie.

Voir Modification d'une cible OCI et de ses recettes attachées.

Aucun événement généré

Corrigez les problèmes d'activation qui empêchent le service de protection d'infrastructure en nuage de générer des événements.

Vous avez terminé les étapes décrites dans Activation du service de protection d'infrastructure en nuage et des problèmes apparaissent dans la page Problèmes, pourtant aucun événement n'est généré pour le service d'avis (voir Configuration des avis).

Note

Seuls les nouveaux problèmes que le service de protection d'infrastructure en nuage détecte sont des avis d'événement déclencheur. Pour déclencher des avis d'événement pour des problèmes plus anciens :
  1. Localisez la rangée du problème dans la page Problèmes.

    Voir Liste des problèmes et obtention des détails de ceux-ci.

  2. Cochez la case située à gauche de l'enregistrement correspondant au problème.

    Vous pouvez sélectionner un problème supplémentaire à traiter en une seule opération.

  3. Sélectionnez Marquer comme résolu en haut de la liste des problèmes.

    Un déclencheur est déclenché pour la règle d'événement que vous avez marquée comme résolue, si les conditions sont remplies pour la classer comme un nouveau problème. Voir Cycle de vie du problème.

Assurez-vous que la recette de répondant OCI a été ajoutée à la cible

Les étapes de la procédure Activation du service de protection d'infrastructure en nuage vous imposent de définir une cible en spécifiant les compartiments à surveiller dans la location OCI. Si vous n'avez pas également sélectionné la recette de répondant OCI, la règle de répondant d'événement en nuage de la recette de répondant OCI ne peut pas envoyer d'événements au service d'avis.

Voir Modification d'une cible OCI et de ses recettes attachées.

Impossible de traiter les problèmes PSM

Vous ne pouvez pas omettre ni résoudre les problèmes liés au compartiment PSM (PaaS Service Manager) (nommé ManagedCompartmentForPaaS).

Vous avez terminé les étapes de la procédure activation du service de protection d'infrastructure en nuage et toutes les catégories de problèmes apparaissent dans la page Problèmes. Vous pouvez omettre ou résoudre tous les problèmes, sauf ceux liés au compartiment PSM.

Pour plus d'informations sur le compartiment ManagedCompartmentForPaaS, voir Ressources créées dans votre location par Oracle.

Créez un ticket de soutien pour fournir des privilèges spéciaux

Le service PSM contrôle l'accès au compartiment PSM dans votre location OCI, de sorte que les politiques requises par le service de protection d'infrastructure en nuage n'affectent pas votre accès au moyen de ce service aux ressources du compartiment PSM. Pour obtenir les privilèges nécessaires pour ignorer ou résoudre les problèmes liés au compartiment PSM :

  1. Créez un ticket de soutien Oracle.
  2. Fournissez les détails suivants concernant la façon dont ces privilèges sont nécessaires pour le service Protection d'infrastructure en nuage :
    • ID location OCI
    • OCID des problèmes du service de protection d'infrastructure en nuage que vous tentez d'omettre
  3. L'équipe PSM et de gestion des identités OCI ajoutent alors la politique suivante :

    allow group administrators to use cloud-guard-problems in compartment managedcompartmentforpaas

    Note

    Il s'agit d'un compartiment spécial, pour lequel la capacité de résoudre les problèmes Cloud Guard ne peut être accordée qu'à un groupe administratif.
  4. Une fois que l'équipe de soutien vous informe qu'elle a ajouté la politique, vous pouvez ignorer et résoudre les problèmes concernant le compartiment PSM.

"Exception Non autorisé ou Introuvable" lors de l'appel d'API

Votre appel d'API a échoué avec l'erreur NotAuthorizedOrNotFoundException.

Note

Ces problèmes concernent la région de production de rapports du service de protection d'infrastructure en nuage.

La région de rapport du service de protection d'infrastructure en nuage n'est PAS la même chose que la région principale OCI.

Pour voir la région d'inscription, à partir du panneau d'options du service de protection d'infrastructure en nuage situé à gauche, sélectionnez Paramètres.

Pour voir la région dans laquelle vous êtes, ouvrez la liste déroulante des régions en haut de la page.

Situation 1 : Lors d'appels d'API effectués en dehors de la région d'inscription de votre location du service de protection d'infrastructure en nuage :

  • Les appels d'API READ sont effectués avec succès.
  • Tous les appels CREATE, UPDATE et DELETE échouent avec le message d'erreur NotAuthorizedOrNotFoundException.

Situation 2 : Lors d'appels d'API LIST qui ne spécifient pas la région de production de rapports, certains appels échouent avec l'erreur NotAuthorizedOrNotFoundException.

Situation 1 : Effectuez les appels d'API CREATE, UPDATE et DELETE uniquement dans la région d'inscription

De par leur conception, les appels d'API CREATE, UPDATE et DELETE ne sont autorisés que dans la région d'inscription. Évitez d'effectuer ces types d'appel d'API en dehors de la région d'inscription.

Situation 2 : Lors des appels d'API LIST, spécifiez la région de production de rapports

Bien que certains appels d'API LIST ne nécessitent pas la transmission de la région de production de rapports en tant que paramètre, vous pouvez éviter l'erreur NotAuthorizedOrNotFoundException en transmettant toujours la région de production de rapports dans les appels d'API LIST.

Si vous obtenez l'erreur NotAuthorizedOrNotFoundException sur un appel d'API LIST pour lequel vous n'avez pas transmis la région de production de rapports, la réémission de l'appel avec la région de production de rapports transmise devrait effacer l'erreur.

Ressources gérées par Oracle non visibles

Après l'activation du service de protection d'infrastructure en nuage au moyen de l'API ou de l'interface de ligne de commande du service de protection d'infrastructure en nuage, aucune ressource gérée par Oracle n'apparaît dans la console du service de protection d'infrastructure en nuage.

Si l'appel d'API ou la commande d'interface de ligne de commande qui active le service de protection d'infrastructure en nuage transmet selfManageResources en tant que true, aucune des recettes de détecteur gérées par Oracle par défaut, des recettes de répondant ou des listes gérées n'apparaît dans l'interface utilisateur de la console du service de protection d'infrastructure en nuage.

Vous ne pouvez pas annuler l'effet de l'activation du service de protection d'infrastructure en nuage avec selfManageResources comme true. Vous ne disposez donc que de deux options pour résoudre ce problème :

  • Désactiver et réactiver le service de protection d'infrastructure en nuage.
    1. Désactivez le service de protection d'infrastructure en nuage au moyen de la console. Voir Gestion des paramètres du service de protection d'infrastructure en nuage.
    2. Réactivez le service de protection d'infrastructure en nuage au moyen de la console. Voir Étapes d'activation du service protection d'infrastructure en nuage.

      Ou vous pouvez réactiver le service de protection d'infrastructure en nuage au moyen de l'API ou de l'interface de ligne de commande.

    Cette approche est généralement préférable, en particulier si vous détectez le problème peu de temps après l'activation du service de protection d'infrastructure en nuage et avant l'ingestion de nombreuses données.

  • Créez des versions gérées par l'utilisateur des ressources gérées par Oracle à l'aide d'appels d'API du service de protection d'infrastructure en nuage ou de commandes d'interface de ligne de commande. Voir les étapes dans la section suivante.

    Cette approche est préférable si vous avez intentionnellement activé le service de protection d'infrastructure en nuage avec selfManageResources comme true.

Utilisation de l'API ou de l'interface de ligne de commande du service de protection d'infrastructure en nuage pour créer des ressources gérées par l'utilisateur

Les détails des étapes suivantes sont propres à l'utilisation de l'API du service de protection d'infrastructure en nuage.

  1. Utilisez UpdateConfiguration pour activer le service de protection d'infrastructure en nuage en réglant explicitement selfManageResources à true.

  2. Appelez les opérations suivantes pour lister les ressources en incluant le paramètre d'interrogation resourceMetadataOnly en tant que true :
  3. Utilisez la valeur du champ id de la réponse d'API précédente lors de l'appel des opérations de création suivantes :

    Le champ id en réponse à l'opération de création est l'OCID de la ressource gérée par Oracle : recette de détecteur, liste gérée ou recette de répondant.

    Les OCID générés au cours des étapes précédentes peuvent être utilisés lors de la configuration de la cible. Consultez la page CreateTarget.