Modèles de stratégie définis par Oracle pour les cas d'emploi courants
Vous pouvez utiliser les modèles disponibles pour créer une stratégie permettant à un groupe d'utilisateurs ou à un groupe dynamique d'effectuer une opération spécifique ou un ensemble d'opérations.
-
Dans la console, sous Identité et sécurité, cliquez sur Stratégies dans le menu Identité, puis sur Créer une stratégie. La page Créer une règle s'ouvre.
-
Fournissez le nom et la description de la stratégie.
-
Dans le générateur de stratégies, dans le menu Cas d'emploi de stratégie, sélectionnez Logging Analytics. Dans le menu Modèles de stratégie communs, sélectionnez l'une des options suivantes :
- Autoriser les opérateurs à effectuer des recherches dans les journaux, à consulter les configurations d'enrichissement et à afficher les tableaux de bord
- Autoriser les utilisateurs Logging Analytics à effectuer des recherches dans les journaux, à consulter les configurations d'enrichissement et à gérer les tableaux de bord
- Autoriser les administrateurs Logging Analytics à effectuer des recherches dans les journaux, à configurer des enrichissements, à collecter des journaux et à gérer les tableaux de bord
- Autoriser les superadministrateurs Logging Analytics à contrôler tous les aspects de Logging Analytics et à purger les journaux
- Autoriser l'exécution des groupes dynamiques de stratégies de purge
- Autoriser la collecte de journaux continue à l'aide de groupes dynamiques d'agents de gestion
- Autoriser l'exécution des groupes dynamiques de règles de détection
- Autoriser la collecte de journaux à partir d'un stockage d'objet
Sélectionnez le domaine d'identité, le groupe ou le groupe dynamique en fonction de votre cas d'emploi, ainsi que le compartiment pour définir la portée du droit d'accès.
Pour connaître les étapes détaillées de création d'une stratégie à l'aide des modèles définis par Oracle dans le générateur de stratégies, reportez-vous à Ecriture d'instructions de stratégie avec le générateur de stratégies.
Pour obtenir un exemple de personnalisation d'une stratégie à l'aide de l'éditeur manuel, reportez-vous à Personnalisation des stratégies.
-
Cliquez sur Créer.
Autoriser les opérateurs à effectuer des recherches dans les journaux, à consulter les configurations d'enrichissement et à afficher les tableaux de bord
Permet au groupe d'utilisateurs d'interroger les journaux, d'afficher les différentes configurations et de visualiser les tableaux de bord. Le modèle de stratégie ne permet pas d'activer ou de désactiver la collecte de journaux, de modifier les configurations, de supprimer des journaux ou de gérer les tableaux de bord.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser les utilisateurs Logging Analytics à effectuer des recherches dans les journaux, à consulter les configurations d'enrichissement et à gérer les tableaux de bord
Autorisez le groupe d'utilisateurs à interroger les journaux, à voir différentes configurations et à gérer les tableaux de bord. Le modèle de stratégie n'inclut pas la possibilité d'activer ou de désactiver la collecte de journaux, de modifier les configurations ou de supprimer des journaux.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser les administrateurs Logging Analytics à effectuer des recherches dans les journaux, à configurer des enrichissements, à collecter des journaux et à gérer les tableaux de bord
Permet au groupe d'utilisateurs de créer ou de modifier des sources, des analyseurs, des entités, des groupes de journaux et de gérer les tableaux de bord. Les instructions de stratégie permettent également au groupe d'utilisateurs d'activer ou de désactiver la collecte de journaux. Toutefois, les droits d'accès n'incluent pas la possibilité de supprimer des journaux.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser les superadministrateurs Logging Analytics à contrôler tous les aspects de Logging Analytics et à purger les journaux
Autorisez le groupe d'utilisateurs à interroger les journaux, à gérer diverses configurations, à activer ou désactiver la collecte de journaux et à supprimer des journaux. Le groupe d'utilisateurs a également la possibilité d'effectuer des activités de cycle de vie telles que le départ et l'intégration à partir d'Oracle Logging Analytics.
Instructions de stratégie incluses dans le modèle :
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser l'exécution des groupes dynamiques de stratégies de purge
Autoriser l'action de purge pour les données de journal.
Instructions de stratégie incluses dans le modèle :
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name} : sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser la collecte de journaux continue à l'aide de groupes dynamiques d'agents de gestion
Autorisez le groupe d'utilisateurs à collecter des journaux en continu à l'aide d'agents de gestion.
Instructions de stratégie incluses dans le modèle :
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name} : sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser l'exécution des groupes dynamiques de règles de détection
Autorisez l'exécution des règles de détection de tâche programmée et des règles de détection de temps d'inclusion.
Instructions de stratégie incluses dans le modèle :
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name} : sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.
Autoriser la collecte de journaux à partir d'un stockage d'objet
Autorisez le groupe d'utilisateurs à collecter des journaux à partir du stockage d'objets.
Instructions de stratégie incluses dans le modèle :
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name} : sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : sélectionnez le compartiment pour la portée du droit d'accès.