Modèles de stratégie définis par Oracle pour les cas d'utilisation courants
Vous pouvez utiliser les modèles disponibles pour créer une stratégie pour un groupe d'utilisateurs ou un groupe dynamique afin d'effectuer une opération spécifique ou un ensemble d'opérations.
-
Dans la console, sous Identité et sécurité, cliquez sur Stratégies sous le menu Identité, puis sur Créer une stratégie. La page Créer une règle s'ouvre.
-
Indiquez le nom et la description de la stratégie.
-
Dans le générateur de stratégies, dans le menu Cas d'utilisation de stratégie, sélectionnez Log Analytics. Dans le menu Modèles de stratégie courants, sélectionnez l'une des options ci-dessous :
- Autoriser les opérateurs à effectuer des recherches dans les journaux, à consulter les configurations d'enrichissement et à afficher les tableaux de bord
- Permettre aux utilisateurs Log Analytics de rechercher des journaux, de visualiser les configurations d'enrichissement et de gérer les tableaux de bord
- Permettre aux administrateurs Log Analytics de rechercher des journaux, de configurer des enrichissements, de recueillir des journaux et de gérer des tableaux de bord
- Permet aux superadministrateurs Log Analytics de contrôler tous les aspects de Log Analytics et de purger les journaux
- Autoriser l'exécution des groupes dynamiques de stratégies de purge
- Autoriser la collecte de journaux continue à l'aide de groupes dynamiques d'agents de gestion
- Autoriser l'exécution des groupes dynamiques de règles de détection
- Autoriser la collecte de journaux à partir d'un stockage d'objet
Sélectionnez le domaine d'identité, le groupe ou le groupe dynamique en fonction de votre cas d'emploi, ainsi que le compartiment pour définir la portée du droit d'accès.
Pour obtenir des étapes détaillées de création d'une stratégie à l'aide des modèles définis par Oracle dans le générateur de stratégies, reportez-vous à Ecriture d'instructions de stratégie avec le générateur de stratégies.
Pour obtenir un exemple de personnalisation d'une stratégie à l'aide de l'éditeur manuel, reportez-vous à Personnalisation des stratégies.
-
Cliquez sur Créer.
Autoriser les opérateurs à effectuer des recherches dans les journaux, à consulter les configurations d'enrichissement et à afficher les tableaux de bord
Autorisez le groupe d'utilisateurs à interroger les journaux, à voir les différentes configurations et à visualiser les tableaux de bord. Le modèle de stratégie ne permet pas d'activer ou de désactiver la collecte des journaux, la modification des configurations, la suppression des journaux ou la gestion des tableaux de bord.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Permettre aux utilisateurs Log Analytics de rechercher des journaux, de visualiser les configurations d'enrichissement et de gérer les tableaux de bord
Autorisez le groupe d'utilisateurs à interroger les journaux, à voir différentes configurations et à gérer les tableaux de bord. Le modèle de stratégie n'inclut pas la possibilité d'activer ou de désactiver la collecte de journaux, de modifier les configurations ou de supprimer des journaux.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Permettre aux administrateurs Log Analytics de rechercher des journaux, de configurer des enrichissements, de recueillir des journaux et de gérer des tableaux de bord
Autoriser le groupe d'utilisateurs à créer ou modifier des sources, des analyseurs, des entités, des groupes de journaux et à gérer les tableaux de bord. Les instructions de stratégie permettent également au groupe d'utilisateurs d'activer ou de désactiver la collecte de journaux. Cependant, les droits d'accès n'incluent pas la possibilité de supprimer des journaux.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Permet aux superadministrateurs Log Analytics de contrôler tous les aspects de Log Analytics et de purger les journaux
Autorisez le groupe d'utilisateurs à interroger les journaux, à gérer diverses configurations, à activer ou désactiver la collecte de journaux et à supprimer des journaux. Le groupe d'utilisateurs peut également effectuer des activités de cycle de vie telles que le départ et l'intégration à partir d'Oracle Log Analytics.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser l'exécution des groupes dynamiques de stratégies de purge
Autoriser l'action de purge pour les données de journal.
Instructions de stratégie incluses dans le modèle :
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name} : sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser la collecte de journaux continue à l'aide de groupes dynamiques d'agents de gestion
Autorisez le groupe d'utilisateurs à collecter des journaux en continu à l'aide d'agents de gestion.
Instructions de stratégie incluses dans le modèle :
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name} : sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser l'exécution des groupes dynamiques de règles de détection
Autorisez l'exécution des règles de détection de tâche programmée et des règles de détection de temps d'inclusion.
Instructions de stratégie incluses dans le modèle :
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name} : sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser la collecte de journaux à partir d'un stockage d'objet
Autorisez le groupe d'utilisateurs à collecter des journaux à partir du stockage d'objets.
Instructions de stratégie incluses dans le modèle :
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.