Documentation Oracle Cloud Infrastructure

A propos des recettes de répondeur OCI

Les détecteurs Cloud Guard suivent des règles, combinées dans des recettes, pour identifier les problèmes.

Un répondeur est une action que Cloud Guard peut effectuer lorsqu'un détecteur a identifié un problème. Les actions disponibles sont propres aux ressources. Chaque répondeur utilise une recette de répondeur qui définit l'action ou l'ensemble d'actions à entreprendre en réaction à un problème identifié par un détecteur.

Chaque recette de répondeur utilise plusieurs règles de répondeur, chacune définissant les actions spécifiques à effectuer.

Cloud Guard fournit un ensemble de répondeurs avec des règles par défaut. Vous pouvez :

  • Utilisez ces répondeurs tels quels.
  • Clonez l'un des répondeurs par défaut et modifiez les règles pour répondre à des besoins spécifiques.
  • Activez et désactivez les règles de répondeur individuellement.
  • Limitez la portée d'application des règles individuelles en précisant les conditions qui doivent être remplies.

Cloud Guard prend en charge deux types de recette de réponse :

  • Les recettes gérées par Oracle sont fournies par Oracle et vous ne pouvez modifier que quelques paramètres dans les règles de recette.
  • Les recettes gérées par l'utilisateur doivent être créées, généralement en clonant une recette gérée par Oracle. Vous pouvez modifier d'autres paramètres dans les règles de recettes gérées par l'utilisateur.

Pour plus d'informations sur ce que vous pouvez modifier dans les recettes gérées par Oracle ou gérées par l'utilisateur, et si vous apportez des modifications au niveau de la recette ou au niveau de la cible, reportez-vous à Modification de recettes au niveau de la recette et au niveau de la cible,

Instructions de stratégie pour les réponses OCI

Ajoutez les instructions de stratégie requises pour certains répondeurs.

Attention

L'activation des répondeurs donne à Cloud Guard les droits d'accès permettant de modifier les paramètres de sécurité de votre environnement afin de résoudre, en votre nom, les problèmes détectés par les répondeurs. Assurez-vous que l'octroi de ces droits d'accès n'enfreint pas les stratégies de sécurité de votre organisation.

Les instructions de stratégie suivantes sont requises pour des répondeurs particuliers. En fonction du type de répondeur, l'une de ces stratégies est nécessaire lors de la résolution manuelle ou automatique.

allow service cloudguard to manage instance-family in compartment <compartment_name>
allow service cloudguard to manage object-family in compartment <compartment_name>
allow service cloudguard to manage buckets in compartment <compartment_name>
allow service cloudguard to manage users in compartment <compartment_name>
allow service cloudguard to manage policies in compartment <compartment_name>
allow service cloudguard to manage keys in compartment <compartment_name>