Documentation Oracle Cloud Infrastructure

Création d'une recette de Zone de Sécurité

Créez une recette pour une zone d'assurance.

Remarque

Vous pouvez également cloner une recette existante.

Pour pouvoir créer une recette, vous devez activer Cloud Guard dans la location. Reportez-vous à Introduction à Cloud Guard. Vous devez également comprendre les stratégies de zone de sécurité disponibles.

Après avoir créé une recette, vous pouvez créer une zone qui lui est associée.
    1. Sur la page de liste Recettes, sélectionnez le compartiment dans lequel créer la recette. Si vous avez besoin d'aide pour trouver la page de liste ou le filtre de compartiment, reportez-vous à Liste des recettes de zone de sécurité.
    2. Sélectionnez Créer une recette.
    3. Sur la page Informations sur la recette, entrez le nom et la description de la recette.

      Evitez de saisir des informations confidentielles.

    4. Vérifiez le compartiment dans lequel vous créez la recette.
    5. (Facultatif) Sélectionnez Afficher les options avancées pour appliquer des balises à la recette.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises de format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Reportez-vous à Balises de ressource. Vous pouvez également appliquer des balises à une recette après l'avoir créée.

    6. Sélectionnez Suivant.
    7. Sur la page Stratégies, désélectionnez la case de chaque stratégie à désactiver.

      Par défaut, toutes les stratégies sont activées dans une nouvelle recette.

      Vous pouvez filtrer la liste des stratégies en sélectionnant un type de stratégie ou de ressource spécifique. Vous pouvez également rechercher des stratégies par leur nom.

    8. Sélectionnez Suivant.
    9. Sur la page Vérifier, vérifiez le nombre de stratégies activées et désactivées dans cette recette, puis choisissez l'une des options suivantes :
      • Pour créer la recette, sélectionnez Créer.
      • Pour enregistrer la définition de ressource en tant que configuration Terraform, sélectionnez Enregistrer en tant que pile.

        Pour plus d'informations sur l'enregistrement des piles à partir des définitions de ressource, reportez-vous à Création d'une pile à partir d'une page de création de ressource.

      La page Détails de la recette s'ouvre et affiche des informations sur la recette.

  • Utilisez la commande oci cloud-guard security-recipe create et les paramètres requis pour créer une recette de zone de sécurité :

    oci cloud-guard security-recipe create --compartment-id <compartment_ocid> --display-name <display_recipe_name> --security-policies <security_policies> [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération CreateSecurityRecipe pour créer une recette de zone de sécurité.