Documentation Oracle Cloud Infrastructure

Création d'une cible OCI

Une cible définit la portée des ressources surveillées par Cloud Guard, ainsi que les recettes de détecteur et de répondeur à utiliser dans la surveillance.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Configuration.
    2. Sur la page Configuration, sélectionnez Cibles.
    3. Sur la page Cibles, sélectionnez Créer une cible.
    4. Sur la page Créer une cible, dans le panneau Informations de base, entrez un nom de cible et éventuellement une description pour la cible.
      Evitez de saisir des informations confidentielles.
    5. Sélectionnez le compartiment à affecter à la cible.
      Remarque

      Un compartiment OCI ne peut être affecté qu'à une seule cible.

      • Vous ne pouvez sélectionner qu'un seul compartiment. Tous les compartiments enfant sous le compartiment sélectionné héritent des paramètres de recette de détecteur et de répondeur de la cible.
      • Pour exclure un compartiment enfant de la surveillance qui s'applique au reste de la cible, créez une cible distincte affectée uniquement à ce compartiment enfant.
    6. (Facultatif) Pour ajouter des balises, Afficher les options avancées, puis entrez les valeurs suivantes :
      1. Sélectionnez un espace de noms de balise pour ajouter une balise définie, ou sélectionnez Aucun pour ajouter une balise à format libre.
      2. Sélectionnez ou saisissez une clé de balise et une valeur de balise.
      3. Ajoutez d'autres balises ou supprimez-les si nécessaire.
      4. Sélectionnez Ajouter une balise.
    7. sélectionnez Suivant.
    8. Dans le panneau Configuration, dans la section Surveillance de la posture et des menaces, sélectionnez une recette dans la liste Recettes de détecteur :
      1. Une recette sous l'en-tête Recette de détecteur de configuration.
      2. Une recette sous l'en-tête Recette de détecteur d'activité.
      3. (Facultatif) Une recette sous l'en-tête Recette de détecteur de menace.
      4. (Facultatif) Une recette sous l'en-tête Recette de détecteur de configuration de sécurité de conteneur.
      5. (Facultatif) Une recette sous l'en-tête Recette de détecteur de sécurité d'instance.
    9. (Facultatif) Dans la section Recette de sécurité d'instance, sélectionnez une recette dans la liste déroulante.

      Si vous voulez que la recette s'applique à toutes les instances Compute, sélectionnez Toutes les instances de calcul.

    10. sélectionnez Suivant.
    11. Dans le panneau Vérifier, examinez vos sélections.
      Pour apporter des modifications, cliquez sur le lien Modifier correspondant à l'élément à modifier.
    12. Pour créer la ressource, sélectionnez l'une des options suivantes :
      • Pour créer la ressource maintenant, sélectionnez Créer.
      • Pour créer la ressource ultérieurement à l'aide de Resource Manager et de Terraform, sélectionnez Enregistrer en tant que pile afin d'enregistrer la définition de ressource en tant que configuration Terraform.

        Pour plus d'informations sur l'enregistrement de piles à partir de définitions de ressource, reportez-vous à Création d'une pile à partir d'une page de création de ressource.

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Utilisez la commande oci cloud-guard target create et les paramètres requis pour créer une cible :

    oci cloud-guard target create --compartment-id, -c <compartment_ocid> --display-name <detector_template_identifier> --target-resource-id <monitored_resource_id> --target-resource-type <type_of_target> [OPTIONS]

  • Exécutez l'opération CreateTarget pour créer une cible.

Etapes suivantes