Documentation sur Oracle Cloud Infrastructure

Création d'une recette de zone de sécurité

Créer une recette pour une zone de sécurité.

Note

Vous pouvez également cloner une recette existante.

Pour pouvoir créer une recette, vous devez activer le service de protection d'infrastructure en nuage dans la location. Voir Introduction au service de protection d'infrastructure en nuage. Vous devez également connaître les politiques de zone de sécurité disponibles.

Après avoir créé une recette, vous pouvez créer une zone associée à la recette.
    1. Dans la page de liste Recettes, sélectionnez le compartiment dans lequel créer la recette. Si vous avez besoin d'aide pour trouver la page de liste ou le filtre de compartiment, voir Liste des recettes de zone de sécurité.
    2. Sélectionnez Créer une recette.
    3. Dans la page Informations sur la recette, entrez un nom et une description pour la recette.

      Évitez d'entrer des informations confidentielles.

    4. Vérifiez le compartiment dans lequel vous créez la recette.
    5. (Facultatif) Sélectionnez Afficher les options avancées pour appliquer des marqueurs à la recette.

      Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Voir Marqueurs de ressource. Vous pouvez également appliquer des marqueurs à une recette après l'avoir créée.

    6. Sélectionnez Suivant.
    7. Dans la page Politiques, décochez la case correspondant à toute politique que vous souhaitez désactiver.

      Par défaut, toutes les politiques sont activées dans une nouvelle recette.

      Vous pouvez filtrer la liste des politiques en sélectionnant un type de politique ou un type de ressource particulier. Vous pouvez également rechercher des politiques par nom.

    8. Sélectionnez Suivant.
    9. Dans la page Vérifier, vérifiez le nombre de politiques activées et désactivées dans cette recette, puis sélectionnez l'une des options suivantes :
      • Pour créer la recette, sélectionnez Créer.
      • Pour enregistrer la définition de ressource en tant que configuration Terraform, sélectionnez Enregistrer en tant que pile.

        Pour plus d'informations sur l'enregistrement des piles à partir des définitions de ressource, voir Création d'une pile à partir d'une page de création de ressource.

      La page Détails de la recette s'ouvre et affiche des informations sur la recette.

  • Utilisez la commande oci cloud-guard security-recipe create et les paramètres requis pour créer une recette de zone de sécurité :

    oci cloud-guard security-recipe create --compartment-id <compartment_ocid> --display-name <display_recipe_name> --security-policies <security_policies> [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération CreateSecurityRecipe pour créer une recette de zone de sécurité.