Le service de protection d'infrastructure en nuage est modifié lorsqu'une zone de sécurité est supprimée

Lorsque vous supprimez une zone de sécurité, la configuration du service de protection d'infrastructure en nuage est également modifiée. Les modifications spécifiques apportées au service de protection d'infrastructure en nuage dépendent des cibles existantes et des zones de sécurité dans la hiérarchie des compartiments.

Cette page explique cinq scénarios pour la modification de la configuration du service de protection d'infrastructure en nuage lorsqu'une zone de sécurité est supprimée.

Aucune dépendance

Dans le cas le plus simple, la cible de zone de sécurité existante pour le compartiment parent de cette zone est remplacée par une cible standard du service de protection d'infrastructure en nuage.

La nouvelle cible inclut les recettes de détecteur d'activité et de configuration gérées par Oracle par défaut et ne détecte pas les violations de politique de zone de sécurité. Aucune modification n'est apportée aux recettes de détecteur existantes du service de protection d'infrastructure en nuage.

Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité pour le compartiment parent :


Le compartiment parent comporte deux sous-compartiments. Aucun des compartiments ne se trouve dans une zone de sécurité. Le compartiment parent est associé à une cible standard dans le service de protection d'infrastructure en nuage. La cible est associée aux recettes de détecteur par défaut.

Le compartiment parent se trouve dans une zone différente

Le compartiment parent du compartiment principal pour la zone de sécurité supprimée se trouve dans une zone différente. À la suite de la suppression de cette zone de sécurité, le compartiment fait partie de la zone du compartiment parent.

La cible de zone de sécurité pour le compartiment enfant est supprimée du service de protection d'infrastructure-service. Aucune modification n'est apportée à la cible de zone de sécurité du compartiment parent ou à l'une des recettes de détecteur existantes du service de protection d'infrastructure en nuage.

Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité du compartiment enfant :


Le compartiment parent comporte deux compartiments enfants et tous se trouvent dans la même zone de sécurité. Le compartiment parent est associé à une cible de zone de sécurité dans le service de protection d'infrastructure en nuage. La cible est associée à des recettes de détecteur.

Le compartiment parent a une cible standard du service de protection d'infrastructure en nuage

Le compartiment parent du compartiment principal pour la zone de sécurité supprimée est associé à une cible standard dans le service de protection d'infrastructure en nuage. À la suite de la suppression de cette zone de sécurité, le compartiment fait partie de la cible du service de protection d'infrastructure en nuage du compartiment parent.

La cible de zone de sécurité existante pour le compartiment principal de cette zone est supprimée du service de protection d'infrastructure en nuage. Ce compartiment (et tous les compartiments enfants précédemment dans cette zone) hérite de la cible existante pour le compartiment parent. Cette cible standard ne détecte pas les violations de politique de zone de sécurité. Aucune modification n'est apportée aux cibles et recettes de détecteur existantes du service de protection d'infrastructure en nuage.

Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité du compartiment enfant :


Le compartiment en surbrillance a un compartiment parent et un compartiment enfant. Aucun des compartiments n'est dans une zone de sécurité. Le compartiment parent est associé à une cible standard dans le service de protection d'infrastructure en nuage. La cible est associée à des recettes de détecteur.

Le compartiment enfant se trouve dans une zone différente

Le compartiment pour la zone de sécurité supprimée comporte un ou plusieurs compartiments enfants qui sont dans des zones différentes. La suppression de cette zone de sécurité n'a aucune incidence sur les autres zones de sécurité.

La cible de zone de sécurité existante pour le compartiment parent de cette zone est remplacée par une cible standard du service de protection d'infrastructure en nuage. La nouvelle cible a les mêmes recettes de détecteur que la cible de la zone de sécurité supprimée, mais elle ne détecte pas les violations de politique de zone de sécurité. Les compartiments enfants situés dans des zones de sécurité différentes ne sont pas affectés. Aucune modification n'est apportée aux recettes de détecteur existantes du service de protection d'infrastructure en nuage.

Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité pour le compartiment parent :


Le compartiment parent n'est pas dans une zone de sécurité et comporte un compartiment enfant qui est situé dans une zone de sécurité. Le compartiment parent est associé à une cible standard du service de protection d'infrastructure en nuage. La cible standard est associée aux mêmes recettes de détecteur que précédemment. Le compartiment enfant est associé à une cible de zone de sécurité dans le service de protection d'infrastructure en nuage. La cible de la zone de sécurité est associée à des recettes de détecteur différentes.

Le compartiment enfant a une cible standard du service de protection d'infrastructure en nuage

Le compartiment pour la zone de sécurité supprimée a un ou plusieurs compartiments enfants qui ne sont pas dans une zone de sécurité et qui sont associés à des cibles standard du service de protection d'infrastructure en nuage . La suppression de cette zone de sécurité n'a aucune incidence sur les compartiments enfants.

La cible de zone de sécurité existante pour le compartiment parent de cette zone est remplacée par une cible standard du service de protection d'infrastructure en nuage. La nouvelle cible a les mêmes recettes de détecteur que la cible de la zone de sécurité supprimée, mais elle ne détecte pas les violations de politique de zone de sécurité. Les compartiments enfants qui ont été supprimés de la zone de sécurité et qui ont des cibles distinctes du service de protection d'infrastructure en nuage ne sont pas touchés. Aucune modification n'est apportée aux recettes de détecteur existantes du service de protection d'infrastructure en nuage.

Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité pour le compartiment parent :


Ni le compartiment parent ni son compartiment enfant ne sont dans une zone de sécurité. Le compartiment parent est associé à une cible standard du service de protection d'infrastructure en nuage. La cible standard est associée aux mêmes recettes de détecteur que précédemment. Le compartiment enfant est associé à une cible du service de protection d'infrastructure en nuage différente et à des recettes de détecteur différentes.