1. Activer l'avis d'expiration des données d'identification pour la gestion des identités et des accès OCI
  2. Configurer

Configurer

L'automatisation prend en charge divers paramètres de configuration pour la solution selon les exigences de l'équipe de sécurité. Consultez la liste des paramètres pris en charge, puis configurez-la pour déclencher l'automatisation.

Créer et configurer le programmateur de ressources OCI

Créez une programmation pour l'automatisation.

  1. Ouvrez le menu de navigation et cliquez sur Gouvernance et administration.
  2. Sous Programmateur de ressources, cliquez sur Programmations.
  3. Sous Créer une programmation, cliquez sur Créer une programmation.
    La boîte de dialogue Créer un programme apparaît.
  4. Remplissez les informations de base : nom du programme, description du programme, et sélectionnez Démarrer pour l'action à exécuter, puis cliquez sur Suivant.
  5. Sous Ressources, sélectionnez votre compartiment de fonctions et votre fonction, puis cliquez sur Suivant.
  6. Sous Programmer, sélectionnez Quotidien et configurez d'autres paramètres selon vos besoins.
  7. Dans le champ Répéter tous les, entrez la fréquence d'exécution du programme ou utilisez le menu pour sélectionner un intervalle.
    La valeur minimale est 1. La valeur maximale est 99.
  8. Dans le champ Heure de début, entrez l'heure en heures et en minutes dans le format de 24 heures.
  9. Cliquez sur Suivant pour accéder à Vérifier. Si vous n'avez aucune modification, cliquez sur Créer un programme.

Reconfigurer les paramètres de la fonction

Vérifiez les paramètres de la fonction et reconfigurez-les, si nécessaire.

  1. Ouvrez le menu de navigation et cliquez sur Services de développement. Sous Fonctions, cliquez sur Applications.
  2. Sélectionnez le compartiment spécifié lors du provisionnement de la fonction.
  3. Cliquez sur le nom de l'application contenant les fonctions pour lesquelles vous souhaitez transmettre des paramètres de configuration personnalisés.
  4. Cliquez sur le nom de la fonction, puis sur Configuration pour la mettre à jour.
    Nom du paramètre Description Exemple
    critical_in_days Seuil critique pour les avis en jours. 60
    expiry_in_days Seuil d'expiration pour l'avis en jours. 90
    warning_in_days Seuil d'avertissement pour l'avis en jours. 30
    domain_ocids Liste des OCID des domaines d'identité. Plusieurs OCID sont pris en charge lorsqu'ils sont séparés par des virgules. OCID1.aaa ...,OCID2.bbb ...
    exception_users Comptes qui ne nécessitent pas de rotation de clés secrètes. Ce champ vous permet d'ajouter des exceptions pour les utilisateurs en utilisant le nom d'utilisateur avec le nom de domaine. user1@example.com@default,user2@example.com@customdomain
    host Nom de l'hôte du service de relais SMTP smtp.email.ap-mumbai-1.oci.example.com
    monthly_report_day Jour du mois pour la réception du rapport consolidé, mensuel ou bimensuel. 5,715
    weekly_report_day Jour de la semaine pour la réception du rapport consolidé hebdomadaire ou à la quinzaine. Mardi,Lundi
    port Numéro de port SMTP utilisé par le service de relais SMTP. 587
    report_recipients Adresses de courriel des destinataires des membres de l'équipe SecOps qui doivent recevoir le rapport de consolidation. secops1@example.com
    report_requested Valeur booléenne, si le rapport doit être envoyé à SecOps. oui
    sender Expéditeur (adresse d'expéditeur) autorisé à envoyer un courriel. noreply@notification.ap-mumbai-1.oci.example.com
    smtppass Mot de passe SMTP pour le service de relais SMTP. Le mot de passe doit être stocké dans la chambre forte OCI. OCID1.vault.aaa ...
    smtpuser Nom d'utilisateur ou OCID SMTP si vous utilisez la transmission de messages pour le service de relais SMTP. OCID1.user.aa.bb ...

Les destinataires du rapport commenceront à recevoir un avis par courriel d'expiration pour les données d'identification du service de gestion des identités et des accès pour OCI.