Documentazione dell'infrastruttura Oracle Cloud

Modifica delle impostazioni delle regole in una ricetta del rilevatore OCI

È possibile modificare diversi set di impostazioni delle regole nelle ricette gestite da Oracle e gestite dall'utente in Cloud Guard.

A livello di ricetta, per le ricette del rilevatore gestite da Oracle, è possibile modificare solo la specifica del gruppo condizionale e, se applicabile, l'impostazione di input. Per le ricette del rilevatore gestite dall'utente, è possibile modificare qualsiasi impostazione di regola configurabile, inclusa l'abilitazione o la disabilitazione di una regola.

Per informazioni complete sugli elementi che è possibile modificare nelle ricette del rilevatore e del rispondente gestite e dall'utente (clonate) gestite e gestite da Oracle, a livello di ricetta o di destinazione, vedere Modifica delle ricette a livello di ricetta e destinazione.

    1. Andare alla pagina dei dettagli della ricetta del rilevatore in cui si desidera modificare una regola.
      Per i passi di navigazione, vedere Lista delle ricette di OCI Detector e recupero dei relativi dettagli.
    2. Individuare una regola che si desidera modificare, aprire il relativo menu Azioni Immagine del menu Azione e selezionare Modifica.

      Per informazioni sui parametri delle regole e consigli sulle procedure ottimali per le modifiche apportate alle impostazioni predefinite, vedere il riferimento per il tipo di ricetta del rilevatore:

    3. Per duplicare una regola:
      Nota

      Non è possibile duplicare tutte le regole delle ricette del rilevatore:
      • La duplicazione delle regole è consentita solo in una copia duplicata della configurazione di sicurezza contenitore gestita da Oracle.
      • Nella pagina Dettagli ricetta, la colonna Duplonato indica lo stato di duplicazione della regola.
        • Impossibile duplicare indica che non è consentito duplicare la regola.
        • indica che la regola può essere duplicata, ma non è stata ancora clonata.
        • No indica che la regola può essere duplicata e che è stata duplicata almeno una volta.
      1. Dopo aver individuato la regola, aprire il relativo menu Azioni Immagine del menu Azione e selezionare Duplica.
      2. Nella finestra di dialogo Duplica regola rilevatore:
        Nota

        Se la duplicazione genera due regole che attivano un avviso per lo stesso evento, Cloud Guard crea un problema solo per la regola modificata più di recente. Assicurarsi che le regole duplicate non si sovrappongano nell'ambito delle condizioni che attivano un problema.
        1. Modificare il nome della regola.

          Si consiglia di assegnare alla regola clonata un nome che identifichi sia la regola da cui è stata clonata sia lo scopo per il quale è stata clonata.

        2. Apportare le altre modifiche desiderate nei parametri della regola.

          Attenersi alla procedura riportata di seguito per apportare le modifiche desiderate.

    4. Se la ricetta è gestita dall'utente, modificare le impostazioni riportate di seguito in base alle esigenze.
      • Modificare lo stato della regola in Abilitato o Disabilitato.
        Nota

        I problemi attivati in Cloud Guard passano attraverso una sequenza prevedibile di stati, definita ciclo di vita del problema.

        Quando si disabilita una regola ricetta del rilevatore, gli eventuali problemi già attivati dalla regola rimangono attivi nella pagina Problemi, ma il ciclo di vita del problema per questi problemi viene interrotto. Quello che devi fare per risolvere questi problemi dipende da molti fattori. Vedere Ciclo di vita del problema, in particolare la sezione "Processo di riconciliazione del problema".

      • Impostare un livello di rischio diverso (non disponibile per le regole delle ricette del rilevatore di minacce).
      • Modificare le voci nella casella Etichette.

        Separare più etichette con un punto e virgola (";").

    5. Se la regola supporta la configurazione di una soglia alla quale la regola attiva un problema, è possibile modificare il valore della soglia immettendo un'altra impostazione di input.
      Ad esempio, per impostazione predefinita la regola del rilevatore "Password è troppo vecchia" attiva un problema se una password non è stata modificata per più di 90. È possibile modificare questo valore in 60 se il criterio dell'organizzazione prevede la modifica delle password ogni 60 giorni.
      • Oggetti riservati:
        • Per rimuovere un elemento da un elenco, selezionare la "X" nell'etichetta dell'elemento.
        • Per aggiungere un elemento a un elenco, aprire l'elenco e selezionare il nuovo elemento.

          Se il tentativo di aprire l'elenco mostra il messaggio "opzione non disponibile", significa che tutti gli elementi disponibili nell'elenco sono già stati aggiunti.

      • ... Voci utente...: assicurarsi che le voci della lista gestita o personalizzata corrispondano esattamente ai valori del nome utente di Fusion Apps.
    6. Nella sezione Gruppo condizionale:
      • Per impostare una condizione su un parametro diverso dalle tag, attenersi alla procedura riportata di seguito.
        1. Nell'elenco Parametro selezionare un parametro diverso da Tag.
        2. Selezionare un operatore, una lista e un valore.
        3. Per aggiungere un'altra condizione, selezionare Un'altra condizione.
          Nota

          La specifica di più condizioni funge da operatore AND. La regola viene applicata solo se vengono soddisfatte tutte le condizioni.
      • Per impostare una condizione sulle tag, attenersi alla procedura riportata di seguito.
        1. Nell'elenco Parametro selezionare Tag.
        2. Selezionare un operatore (In o Non in).

          Se si seleziona In, la regola interessa solo gli elementi contrassegnati con una delle tag presenti nella lista fornita.

          Se si seleziona Non in, la regola interessa solo gli elementi non contrassegnati con una delle tag presenti nell'elenco fornito.

        3. selezionare Seleziona tag.
        4. Nella finestra di dialogo Seleziona tag impostare una condizione per i tag definiti o in formato libero:

          Per impostare una condizione per le tag definite, selezionare uno spazio di nomi tag diverso da Nessuno, selezionare una chiave tag, quindi selezionare o immettere il valore tag:

          Per impostare una condizione per le tag in formato libero, in Spazio di nomi tag selezionare Nessuno per Spazio di nomi tag, immettere una chiave tag e, facoltativamente, immettere il valore tag.

          Aggiungere altre tag in base alle esigenze.
          Nota

          Quando si specificano più tag, la regola viene applicata solo se tutte le condizioni vengono soddisfatte.
    7. Al termine della modifica della regola del rilevatore, selezionare Salva.
    8. Per modificare le impostazioni per un'altra regola del rilevatore, ripetere i passi precedenti, iniziando dal passo 2.

  • Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

    Utilizzare il comando oci cloud-guard detector-recipe-detector-rule update e i parametri necessari per aggiornare una regola in una ricetta del rilevatore.

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • Utilizzare l'operazione UpdateDetectorRecipeDetectorRule per aggiornare una regola del rilevatore in una ricetta del rilevatore.

Pagina successiva

Assicurarsi di eseguire le seguenti azioni: