Documentation Oracle Cloud Infrastructure

Modification des paramètres de règle de répondeur dans les recettes d'une cible OCI

Apportez des modifications tactiques aux règles de répondeur à partir de la page Cibles de Cloud Guard.

Les règles de répondeur peuvent être activées ou désactivées uniquement au niveau de la recette, et seulement dans les recettes de répondeur gérées par l'utilisateur (clonées). Reportez-vous à Modification d'une recette de répondeur OCI gérée par l'utilisateur. Vous pouvez modifier tous les autres paramètres de règle de répondeur au niveau de la cible.

Pour plus d'informations sur ce que vous pouvez modifier dans les recettes de détecteur et de répondeur gérées par Oracle et gérées par l'utilisateur (clonées), au niveau de la recette ou de la cible, reportez-vous à Modification de recettes au niveau de la recette et au niveau de la cible.

    1. Suivez les étapes de la section Liste des cibles OCI et obtention de leurs détails pour accéder à la page de détails de la cible.
    2. Sur la page de détails de la cible, sous Ressources, Recette de répondeur.
    3. Dans la colonne Nom de la recette, sélectionnez le lien de la recette dans laquelle vous voulez modifier une règle.
    4. Pour la règle pour laquelle vous voulez modifier les paramètres de règle, ouvrez le menu Actions Image du menu Actions correspondant, puis sélectionnez Modifier.
    5. Dans la section Instructions de stratégie requises, si la liste Instructions de stratégie contient des instructions avec la mention Non ajouté apparaissant à droite, sélectionnez Ajouter des instructions.
      Remarque

      Ces instructions de stratégie doivent être ajoutées pour permettre à la règle de répondeur de fonctionner. Pour plus d'informations sur les stratégies Cloud Guard spécifiques répertoriées, reportez-vous à Stratégies Cloud Guard.
    6. Pour que la règle de répondeur s'exécute automatiquement, procédez comme suit :
      1. Dans la section Paramètre, pour Trigger de règle, sélectionnez Exécuter automatiquement.
      2. Lisez le texte d'information décrivant les conséquences de cette sélection.
      3. Pour confirmer que vous voulez sélectionner l'exécution automatique, cochez la case Confirmer l'exécution automatique.
      4. Indiquez au moins une condition dans la section Groupe conditionnel en bas du panneau.

        Le mode d'exécution automatique n'est autorisé que lorsque des conditions sont définies. Si vous ne voulez pas limiter la portée des ressources auxquelles la règle est appliquée, indiquez une condition toujours vraie. Exemple :

        • Paramètre = Région
        • Opérateur = N'est pas dans
        • Valeur = abc (en supposant qu'aucune région n'est nommée "abc")
    7. Pour contrôler les notifications après résolution, dans la section Paramètres d'entrée, sélectionnez ou désélectionnez Notification après résolution.
      Lorsque cette option est sélectionnée, un événement cloud est déclenché après que la règle a résolu un problème.
    8. Dans la section Groupe conditionnel 1, définissez des groupes conditionnels qui définissent certains paramètres autour de la règle.
      Remarque

      La spécification de plusieurs conditions se comporte comme l'opérateur AND. La règle est appliquée uniquement si toutes les conditions sont remplies.

      Pour plus d'informations sur le groupe conditionnel, reportez-vous à Utilisation de groupes conditionnels avec des règles de recette.

    9. Sélectionnez Save (Enregistrer).

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Utilisez la commande oci cloud-guard target-responder-recipe-responder-rule update et les paramètres requis pour mettre à jour une règle de répondeur dans une recette de répondeur attachée à une cible :

    oci cloud-guard target-responder-recipe update --details <valid_json_details> --responder-rule-id <responder_rule_id> --target-id <target_ocid> --target-responder-recipe-id <target_responder_recipe_ocid> [OPTIONS]

  • Exécutez l'opération UpdateTargetDetectorRecipeDetectorRule pour mettre à jour une règle de répondeur dans une recette de répondeur attachée à une cible.