Documentation Oracle Cloud Infrastructure

Configuration des notifications

Utilisez les services Events et Notifications pour envoyer des notifications chaque fois que Cloud Guard détecte un problème dont vous souhaitez être averti.

Prérequis : si vous voulez configurer l'envoi des notifications via Slack, créez un hook Web vers lequel le canal Slack doit recevoir les notifications avant de passer aux étapes de la rubrique Evénements Cloud Guard ci-dessous. Reportez-vous à la documentation Slack.
Remarque

Si vous traitez les problèmes intégralement dans Cloud Guard, vous n'avez pas besoin de configurer des notifications.

Cloud Guard fournit un répondeur de notification (événement cloud) qui peut transmettre les détails des problèmes au service Events. La règle de répondeur d'événement cloud fait partie de la recette de répondeur, qui doit être attachée à des cibles correspondantes. La règle d'événement cloud est activée par défaut. Le répondeur d'événement cloud ne requiert pas d'autres stratégies IAM et est configuré pour s'exécuter automatiquement.

L'émission à partir de l'événement cloud vers le service Events permet l'intégration au service Notifications, qui peut propager les notifications vers les destinations suivantes :

  • Courriel
  • Slack
  • Oracle Cloud Infrastructure Functions

Pour configurer des notifications par courriel ou via Slack, passez à Notifications par courriel ou via Slack.

Afin d'utiliser OCI Functions pour transmettre des informations de notification à un autre service, reportez-vous à Notifications via OCI Functions.

Evénements Cloud Guard

Les notifications peuvent être envoyées pour l'un des types d'événement suivants dans Cloud Guard.

Ressources Cloud Guard qui émettent des événements :
Remarque :

vous devez configurer les événements et les notifications à partir de votre région de génération de rapports Cloud Guard, qui regroupe les problèmes des régions surveillées et envoie l'événement cloud.

Pour recevoir des notifications lorsqu'une recette de répondeur est déclenchée, vous devez effectuer les tâches suivantes (pour plus de détails, reportez-vous à Notification par courriel ou Slack ou à Notification via OCI Functions) :

  1. Dans Cloud Guard, assurez-vous que la règle d'événement cloud est activée pour la recette de répondeur.
  2. Pour les notifications Slack ou par courriel, dans le service Notifications, créez un sujet et un abonnement à ce sujet.
  3. Pour OCI Functions, créez le code de fonction à appeler et placez l'application de fonction dans le compartiment à partir duquel elle doit être appelée.
  4. Dans le service Events, configurez une règle qui spécifie l'action à effectuer.

Types d'événement Cloud Guard

Voici les types d'événement émis par Cloud Guard :

Nom convivial Déclenchement Type d'événement
Cloud Guard - Annonces Cloud Guard annonce une nouvelle fonctionnalité 
com.oraclecloud.cloudguard.announcements
Cloud Guard - Statut Modifications du statut de Cloud Guard (activées/désactivées) 
com.oraclecloud.cloudguard.status

Le tableau suivant récapitule les actions, le statut et les motifs des types d'événement Cloud Guard.

Type d'événement Action menant à l'événement Champ Etat dans les détails de l'événement Champ Motif dans les détails de l'événement
Cloud Guard - Annonces Cloud Guard annonce une nouvelle fonctionnalité Non applicable Varie avec l'annonce - exemple : New Detector Rule added by Cloud Guard
Cloud Guard - Statut L'utilisateur (actor) a désactivé Cloud Guard CLOUDGUARD_DISABLED Cloud Guard is disabled

Types d'événement de problème

Voici les types d'événement émis par les problèmes :

Nom convivial Déclenchement Type d'événement
détecté - Problème Cloud Guard détecte un problème 
com.oraclecloud.cloudguard.problemdetected
Rejeté - Problème Un utilisateur rejette un problème 
com.oraclecloud.cloudguard.problemdismissed
Corrigé - Problème Un répondeur configuré pour résoudre automatiquement un problème détecté effectue la correction. 
com.oraclecloud.cloudguard.problemremediated

Le tableau suivant détaille les différentes actions, statuts et motifs du type d'événement Corrigé - Problème.

Type d'événement Action menant à l'événement Champ Etat dans les détails de l'événement Champ Motif dans les détails de l'événement
Corrigé - Problème L'utilisateur a marqué le problème comme résolu RESOLVED Problem marked as RESOLVED by <User OCID>
Corrigé - Problème Problème rejeté RESOLVED Problem marked as DISMISSED by <User>
Corrigé - Problème Problème résolu automatiquement RESOLVED Problem is auto resolved by CloudGuard
Corrigé - Problème L'utilisateur passe par la correction manuelle du problème/les règles de répondeur configurées pour la correction automatique RESOLVED Problem remediated by CloudGuard

Détecté - Exemple de problème

Evénement de référence pour les problèmes détectés : 

{
 "eventType" : "com.oraclecloud.cloudguard.problemdetected",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:45:39Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "LOW",
     "problemRecommendation" : "example_recommendation",
     "status" : "OPEN",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.568Z",
     "lastDetected" : "2020-09-02T18:44:44.568Z",
     "region" : "us-ashburn-1"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Exemple de problème corrigé

Evénement de référence pour les problèmes corrigés :

{
 "eventType" : "com.oraclecloud.cloudguard.problemremediated",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:47:00Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "CRITICAL",
     "problemRecommendation" : "example_recommendation",
     "status" : "RESOLVED",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.145Z",
     "lastDetected" : "2020-09-02T18:44:44.145Z",
     "region" : "us-ashburn-1",
     "responderRuleId" : "responder_rule_id"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Types d'événement d'observation

Voici les types d'événement émis par les observations : 

Nom convivial Déclencheur Type d'événement
Observation - détectée Cloud Guard détecte une observation 
com.oraclecloud.cloudguard.sightingdetected

Notifications par courriel ou via Slack

Utilisez les services Events et Notifications pour envoyer des notifications par courriel ou via Slack chaque fois que Cloud Guard détecte un problème dont vous souhaitez être averti.

Remarque

Afin d'ajouter des notifications pour plusieurs types d'événement, effectuez toutes les étapes suivantes pour la première notification, puis répétez les étapes 3 et 4 pour chaque notification supplémentaire.
  1. Dans Cloud Guard, assurez-vous que la règle d'événement cloud est activée pour la recette de répondeur pour laquelle recevoir des notifications.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Recettes. Sur la page Recettes, sélectionnez Recettes de répondeur.
    2. Sélectionnez le nom de la recette pour laquelle configurer les notifications.
    3. Sur la page Détails de la recette de la recette de répondeur, dans la section Règles de répondeur, localisez la ligne de la règle Evénements cloud.
    4. Si l'entrée dans la colonne Statut de la règle événements cloud est désactivé, procédez comme suit :
      1. Ouvrez le menu Actions Image du menu Actions et sélectionnez Modifier.
      2. Dans la boîte de dialogue Modifier la règle de répondeur, ouvrez la liste déroulante Statut et sélectionnez Activé.
      3. Sélectionnez Sauvegarder.
  2. Dans Cloud Guard, assurez-vous que la recette de répondeur gérée par l'utilisateur (clonée) que vous venez de sélectionner est attachée à la cible pour laquelle vous voulez recevoir des notifications, avec l'exécution automatique activée.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Configuration. Sur la page Configuration, sélectionnez Cibles.
    2. Sur la page Cibles, dans la colonne Nom de cible, sélectionnez le nom de la cible couvrant les compartiments pour lesquels vous voulez recevoir des notifications.
    3. Sur la page de détails de cette cible, sous Ressources à gauche, sélectionnez Recettes de détecteur.
      • Si le nom de la recette de répondeur apparaît sous Nom de recette, elle a déjà été ajoutée.
      • Si rien n'est répertorié sous Nom de recette, cliquez sur Ajouter une recette et sélectionnez la recette de répondeur à ajouter.
      • Si une autre recette de répondeur apparaît sous Nom de recette, procédez comme suit :

        Ouvrez le menu Actions Image du menu Actions, sélectionnez Enlever, puis confirmez la suppression. Sélectionnez ensuite Ajouter une recette et sélectionnez la recette de répondeur à ajouter.

    4. Assurez-vous que la règle de répondeur d'événement cloud est activée et définie pour s'exécuter automatiquement :
      1. Sous Nom de recette, sélectionnez le lien de la recette de répondeur.
      2. Sur la page de détails de la recette de destinataire, dans la section Règles de destinataire, localisez la ligne de la règle de destinataire Evénement cloud.
      3. Sur cette ligne, ouvrez le menu Actions Image du menu Actions et sélectionnez Modifier.
      4. Dans la boîte de dialogue Configurer la règle de répondeur, dans la section Paramètre, sélectionnez le paramètre Déclencheur de règle.
      5. Si l'option Déclencheur de règle est définie sur Demander avant d'exécuter la règle, sélectionnez Exécuter automatiquement, puis cochez la case CONFIRM EXECUTE AUTOMATICALLY. Enfin, sélectionnez Enregistrer.
  3. Dans le service Notifications, créez un sujet.
    1. Dans le menu Oracle Cloud, sélectionnez Services de développeur, puis intégration d'application et cliquez sur Notifications.
    2. Sur la page Sujets, sélectionnez Créer un sujet.
    3. Dans le panneau Créer un sujet, procédez comme suit :
      1. Entrez le nom du sujet.

        Evitez de saisir des informations confidentielles.

      2. Facultatif : entrez la Description du sujet.

        Evitez de saisir des informations confidentielles.

      3. Facultatif : indiquez les informations de balisage.
      4. Choisissez Créer.

        Le sujet créé apparaît dans la liste de la page Sujets.

  4. Créez un abonnement au sujet.
    1. Sur la page Sujets, dans la colonne Nom, sélectionnez le nom du sujet que vous avez créé.
    2. Sur la page de détails du sujet, sous Ressources, cliquez sur Créer un abonnement.
    3. Dans le panneau Créer un abonnement, procédez comme suit :
      1. Définissez le protocole pour les courriels ou les notifications Slack :

        Dans le champ Courriel, sélectionnez Courriel et entrez l'adresse électronique qui doit recevoir les notifications.

        Cor Slack, sélectionnez Slack et entrez l'URL de votre webhook Slack.

      2. Indiquez les informations de balise des espaces de noms de balise.

        Sélectionnez Balise supplémentaire pour indiquer les informations d'une balise pour un autre espace d'espace de noms de balise.

      3. Choisissez Créer.

        La page de détails de l'abonnement que vous venez de créer apparaît . La grande icône T apparaît en orange, avec En attente en dessous et l'onglet Informations sur l'abonnement affiche Confirmation en attente.

      4. Lorsque vous recevez le courriel de confirmation d'abonnement, sélectionnez le lien Confirmer l'abonnement dans le corps du message.

        Une page Oracle Cloud Infrastructure apparaît dans le navigateur, indiquant que l'abonnement est confirmé.

        Sur la page de détails de l'abonnement que vous avez créé, la grande icône "T" est verte, avec "Actif" en dessous, et l'onglet Informations sur l'abonnement n'affiche plus "Confirmation en attente".

  5. Dans le service Events, configurez une règle pour spécifier les conditions dans lesquelles une notification est envoyée.
    1. Assurez-vous que vous vous trouvez dans la région de génération de rapports de la location dans laquelle la recette de répondeur est active.

      Pour consulter la région de génération de rapports, dans le panneau d'options Cloud Guard de gauche sélectionnez Paramètres.

      Pour consulter la région dans laquelle vous vous trouvez, ouvrez la liste déroulante des régions en haut de la page.

    2. Dans le menu Oracle Cloud, sélectionnez Observation & gestion, puis Service d'événements.
    3. Sous Portée de la liste, assurez-vous que le compartiment sélectionné est le compartiment dans lequel la ressource existe, ou un parent de ce compartiment.
    4. Sélectionnez Créer une règle.
    5. Sur la page Créer une règle, entrez le nom d'affichage de la règle.
      Evitez de saisir des informations confidentielles.
    6. (Facultatif) Entrez la description de la règle.
      Evitez de saisir des informations confidentielles.
    7. Dans la section Conditions de règle, procédez comme suit :
      • Définissez Condition sur Type d'événement.
      • Définissez Nom de service sur Cloud Guard.
      • Définissez Type d'événement sur le type d'événement pour lequel vous voulez être averti .
    8. Pour ajouter un filtre d'attribut à la règle, dans la section Conditions de règle, sélectionnez Autre condition.
      Par exemple, vous pouvez limiter :
      • Cloud Guard - Annonces vers les annonces de règle de détecteur uniquement.
      • Cloud Guard - Statut : permet de désactiver Cloud Guard uniquement.
      • Détecté - Problème pour afficher uniquement les problèmes avec le niveau de risque 4.
      Remarque

      En cas de règles multiples, celles-ci sont liées par l'opérateur AND afin de limiter la portée pour laquelle une notification est envoyée. Pour déclencher une notification, toutes les conditions doivent être remplies.
      1. Définissez Condition sur Attribut.
      2. Définissez Nom d'attribut sur le paramètre sur lequel effectuer le filtrage.
        Exemple :
        Pour limiter... Définir l'attribut sur... Entrée de nom d'attribut...
        Cloud Guard - Annonces vers les annonces de règle de détecteur uniquement annonce DETECTOR_RULE_ADDED
        Cloud Guard - Statut pour désactiver uniquement Cloud Guard statut CLOUDGUARD_DISABLED
        Détecté - Problème au niveau de risque 4 riskLevel 4

        Par exemple, si le premier élément est Attribut, vous pouvez définir Nom d'attribut sur riskLevel.

      3. Définissez le troisième élément sur la valeur du paramètre sur lequel effectuer le filtrage.

        Par exemple, si vous définissez le premier élément sur Attribut, puis que vous définissez Nom d'attribut sur riskLevel, vous pouvez définir le troisième élément sur Critique.

      4. Pour ajouter une autre condition de règle afin de limiter davantage la portée pour laquelle une notification est envoyée, sélectionnez Une autre condition, puis répétez les sous-étapes précédentes.
    9. Dans la section Actions, procédez comme suit :
      1. Définissez Type d'action sur Notifications.
      2. Sélectionnez le compartiment de notifications.
      3. Pour Topic, sélectionnez le nom du sujet Notifications que vous avez créé.
    10. Sélectionnez Créer une règle en bas de la page.
      La page de détails de la règle que vous avez créée apparaît.
  6. Surveillez l'activité de la règle de répondeur d'événement cloud avec le statut Succès, sur la page Problèmes ou Activité du répondant.
    Cette activité confirme que la règle de répondeur d'événement cloud est déclenchée et qu'elle crée des événements pour ce problème dans le service Events.

Notifications via OCI Functions

Utilisez les services Events et Notifications pour envoyer des notifications via Oracle Cloud Infrastructure Functions chaque fois que Cloud Guard détecte un problème dont vous souhaitez être averti.

  1. Familiarisez-vous avec Oracle Functions.
    Si vous utilisez Oracle Functions pour la première fois, tenez compte des points suivants :
  2. Recherchez un problème Cloud Guard dans les données contenues dans l'enveloppe de l'événement.

    L'exemple suivant présente les informations clés en gras :

    (
    "eventType": "com.oraclecloud.cloudguard.problemdetected",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "source": "CloudGuardResponderEngine"'
    "eventTime": "2020-09-21T18:21:49Z",
    "contentType": "application/json",
    "data":
    {
        "compartmentId": "<compartment_OCID>",
        "compartmentName": "<compartment_name>",
        "resourceName": "Object Storage bucket is encrypted with Oracle-managed key",
        "resourceId": "ocid1.cloudguardproblem.oc1.iad.<unique_resource_id>",
        "additionalDetails":
        {
            "tenantId": "<oci_tenant_id>",
            "problemDescription": "Encryption of storage buckets provides an additional 
                level of security on your data. Management of encryption keys is 
                critical to protecting and accessing protected data. Some customers 
                want to identity storage buckes encrypted Oracle-managed keys in order
                to apply their own key lifecycle management to the bucket.",
            "riskLevel": "MINOR",
            "problemRecommendation": "Assign a vault key to this bucket",
            "status": "OPEN",
            "problemType": "CONFIG_CHANGE",
            "resoourceName": "<oci_resource_name>",
            "resourceId": "<resource_ocid>",
            "resourceType": "Bucket",
            "targetId": "ocid1.cloudguardtarget.oc1.iad.<unique_target_id>",
            "labels": "CIS 3.0, Vault",
            "firstDetected": "2020-09-21T18:21:46.001Z",
            "lastDetected": "2020-09-21T18:21:46.001Z",
            "region": "us-ashburn-1"
        ]
    },
    "eventId": "8dg7bc2b-63d8-44be-b19d-e3203e64a810",
    "extensioons":
    {,
        "compartmentId": "oc1dl.compartment.ocl.<unique_compartment_id>"
    }
}
  3. Créez le code d'application de fonction.

    Vous pouvez utiliser Python, Java et plusieurs autres langages pour développer votre fonction. Dans cet exemple, Python est utilisé.

    1. Le service Events appelle cette fonction. Vous pouvez obtenir les données d'événement à l'aide d'un fragment de code tel que celui-ci : 
      def handler(ctx, data: io.BytesIO = None):
funDataStr = data.read().decode('utf-8')
funData =  json.loads(funDataStr)

      Le paramètre ctx transmet la configuration de fonction et le paramètre data transmet les données.

    2. Obtenez la configuration de fonction à partir du paramètre ctx de la fonction handler : 
      config = ctx.Config()
    3. Pour appeler les API OCI dans le cadre de la fonction, utilisez un principal de ressource : 
      ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
    4. Utilisez les techniques JSON standard pour extraire les valeurs des différents champs de l'élément data.
    5. Ensuite, utilisez d'autres techniques de manipulation standard pour effectuer des transformations et des analyses afin de prendre en charge la logique dont vous avez besoin pour finaliser la fonction.
    6. (Facultatif) Appelez des API pour des services externes à partir de la fonction pour intégration aux systèmes externes, par exemple :
      • Si riskLevel a la valeur CRITICAL, appelez les API publiques d'un système de gestion des services pour ouvrir un ticket, avec les détails pertinents renseignés à partir d'autres champs de l'enveloppe d'événement du problème.
      • Afin d'envoyer l'ensemble des données pour une analyse plus approfondie, appelez les API d'un système SIEM externe.
      • Utilisez les API OCI pour enrichir les données avant envoi à un SIEM externe.

    Si vous utilisez JSON, le code de fonction obtenu peut ressembler à ce qui suit :

    import io
import sys
import oci
import json
#import time
from fdk import response
# This Python function creates an object in a Object Store Bucket when
# triggered by OCI Events Service with a Cloud Problem as input. The JSON
# format data for 'additionalDetails' is simply written out as content of the
# created object. This function takes two parameters:
#
# OCI_CMPT_ID - Compartment OCID of the OCI Bucket
# OCI_OBJ_BUCKET_NAME - Name of the OCI Bucket where the object will be created
#
# Object names comprise of two parts - resource Id and event Id
#
def handler(ctx, data: io.BytesIO = None):
    try:
        respData = {}
        # Get Config
        ctxConfig = ctx.Config()
        # Get Data
        funDataStr = data.read().decode('utf-8')
        # Load JSON from String
        funData =  json.loads(funDataStr)
        respData['RECVD_DATA'] = funDataStr
        # Read the configuration parameters
        ociCmptID = ctxConfig['OCI_CMPT_ID']
        ociBucketName = ctxConfig['OCI_OBJ_BUCKET_NAME']
        # Create Object name string
        ociObjName = funData['data']['resourceId'] + '-' + funData['eventID']
        # Create signer and Object Store API client
        ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
        ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
        # Get 'additionalDetails' field from data
        cgProblem = funData['data']['additionalDetails']
        # Call function to create the object
        objStoreRespStatus = storeToOCIObjStore(ociObjStoreSvc, ociCmptID, ociBucketName, ociObjName, json.dumps(cgProblem))
        respData['OBJ_STORE_RESP_STATUS'] = objStoreRespStatus
    except Exception as e:
        respData['EXCEPTION_MESSAGE'] = str(e)
        respData['EXCEPTION_MESSAGE_CLASS'] = str(e.__class__)
    sys.stderr.write(json.dumps(respData))
    return response.Response(ctx, response_data=json.dumps(respData), headers={'Content-Type': 'application/json'})
# This function creates an object in OCI Object in OCI Object Store
def storeToOCIObjStore(ociObjStoreSvc, cmptID, bucketName, objName, dataStr):
    objStoreNS = ociObjStoreSvc.get_namespace(compartment_id=cmptID).data
    objBody = io.BytesIO(dataStr.encode('utf-8'))
    objStoreResp = ociObjStoreSvc.put_object(objStoreNS, bucketName, objName, objBody)
    return objStoreResp.status
  4. Créez une application pour votre fonction et localisez-la dans le compartiment à partir duquel vous prévoyez d'appeler la fonction.
    Reportez-vous à Création d'applications.
  5. Dans Cloud Guard, assurez-vous que la règle d'événement cloud est activée pour la recette de répondeur pour laquelle recevoir des notifications.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Recettes. Sur la page Recettes, sélectionnez Recettes de répondeur.
    2. Sélectionnez le nom de la recette pour laquelle configurer les notifications.
    3. Sur la page de détails de la recette de destinataire, dans la section Règles de destinataire, localisez la ligne de la règle Evénements cloud.
    4. Si l'entrée dans la colonne Statut de la règle événements cloud est désactivé, procédez comme suit :
      1. Ouvrez le menu Actions Image du menu Actions et sélectionnez Modifier.
      2. Dans la boîte de dialogue Modifier la règle de répondeur, ouvrez la liste déroulante Statut et sélectionnez Activé.
      3. Sélectionnez Sauvegarder.
  6. Dans Cloud Guard, assurez-vous que la recette de répondeur que vous venez de sélectionner a été ajoutée à la cible pour laquelle vous voulez recevoir des notifications, avec l'exécution automatique activée.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Configuration. Sur la page Configuration, sélectionnez Cibles.
    2. Sur la page Cibles, dans la colonne Nom de cible, sélectionnez le nom de la cible pour laquelle vous voulez recevoir des notifications.
    3. Sur la page de détails de cette cible, sous Ressources à gauche, sélectionnez Recettes de répondeur.
      • Si le nom de la recette de répondeur apparaît sous Nom de recette, elle a déjà été ajoutée.
      • Si rien n'est répertorié sous Nom de recette, sélectionnez Ajouter une recette et sélectionnez la recette de répondeur à ajouter.
      • Si une autre recette de répondeur apparaît sous Nom de la recette : ouvrez le menu Actions Image du menu Actions et sélectionnez Enlever, puis confirmez la suppression. Sélectionnez Ajouter une recette et sélectionnez la recette de répondeur à ajouter.
    4. Assurez-vous que la règle de répondeur d'événement cloud est définie pour s'exécuter automatiquement :
      1. Sous Nom de recette, sélectionnez le lien de la recette de répondeur.
      2. Sur la page de détails de la recette de destinataire, dans la section Règles de destinataire, localisez la ligne de la règle de destinataire Evénement cloud.
      3. Sur cette ligne, ouvrez le menu Actions Image du menu Actions et sélectionnez Modifier.
      4. Dans la boîte de dialogue Configurer la règle de répondeur, dans la section Paramètre, sélectionnez le paramètre Déclencheur de règle.
      5. Si l'option Déclencheur de règle est définie sur Demander avant d'exécuter la règle, sélectionnez Exécuter automatiquement, puis cochez la case CONFIRM EXECUTE AUTOMATICALLY. Enfin, sélectionnez Enregistrer.
  7. Dans le service Events, configurez une règle pour spécifier les conditions dans lesquelles une notification est envoyée.
    1. Assurez-vous que vous vous trouvez dans la région de génération de rapports de la location dans laquelle la recette de répondeur est active.
      Remarque

      La région de génération de rapports Cloud Guard n'est PAS identique à la région d'origine OCI.

      Pour consulter la région de génération de rapports, dans le panneau d'options Cloud Guard de gauche, sélectionnez Paramètres.

      Pour consulter la région dans laquelle vous vous trouvez, ouvrez la liste déroulante des régions en haut de la page.

    2. Dans le menu Oracle Cloud, sélectionnez Observation & gestion, puis Service d'événements.
    3. Sous Portée de la liste, assurez-vous que le compartiment sélectionné est le compartiment dans lequel la ressource existe, ou un parent de ce compartiment.
    4. Sélectionnez Créer une règle.
    5. Sur la page Créer une règle, entrez le nom d'affichage de la règle.
      Evitez de saisir des informations confidentielles.
    6. (Facultatif) Entrez la description de la règle.
      Evitez de saisir des informations confidentielles.
    7. Dans la section Conditions de règle, procédez comme suit :
      • Définissez Condition sur Type d'événement.
      • Définissez Nom de service sur Cloud Guard.
      • Définissez Type d'événement sur le type d'événement pour lequel vous voulez être averti, Détecté - Problème, Résolu - Problème ou Cible - Informations.
    8. Pour ajouter une autre condition de règle, dans la section Conditions de règle, sélectionnez Une autre condition.
      Remarque

      En cas de règles multiples, celles-ci sont liées par l'opérateur AND afin de limiter la portée pour laquelle une notification est envoyée. Pour déclencher une notification, toutes les conditions doivent être remplies.
      1. Définissez le premier élément, par exemple, sur Attribut.
      2. Définissez le deuxième élément sur le paramètre sur lequel effectuer le filtrage.

        Par exemple, si le premier élément est Attribut, vous pouvez définir Nom d'attribut sur riskLevel.

      3. Définissez le troisième élément sur la valeur du paramètre sur lequel effectuer le filtrage.

        Par exemple, si vous définissez le premier élément sur Attribut, puis que vous définissez Nom d'attribut sur riskLevel, vous pouvez définir le troisième élément sur Critique.

      4. Pour ajouter une autre condition de règle afin de limiter davantage la portée pour laquelle une notification est envoyée, sélectionnez Une autre condition, puis répétez les sous-étapes précédentes.
    9. Dans la section Actions, procédez comme suit :
      1. Définissez Type d'action sur Fonctions.
      2. Sélectionnez le compartiment de fonctions contenant l'application de fonction.
      3. Sélectionnez l'application de fonction qui contient la fonction à exécuter.

        Si vous obtenez le message Aucun élément disponible dans le compartiment sélectionné, l'application de fonction que vous avez créée est introuvable dans le compartiment de fonctions sélectionné.

      4. Sélectionnez la fonction à exécuter.
    10. Sélectionnez Créer une règle en bas de la page.
      La page de détails de la règle que vous avez créée apparaît.
  8. Surveillez l'activité de la règle de répondeur d'événement cloud avec le statut Succès, sur la page Problèmes ou Activité du répondeur.
    Cette activité confirme que la règle de répondeur d'événement cloud est déclenchée et qu'elle crée des événements pour ce problème dans le service Events.