Configurazione delle notifiche

Utilizzare i servizi Eventi e Notifiche per inviare notifiche ogni volta che Cloud Guard rileva un problema per il quale si desidera ricevere una notifica.

Prerequisito: se si desidera configurare le notifiche da inviare tramite Slack, creare un webhook per il canale Slack per ricevere le notifiche prima di procedere con i passi riportati nell'argomento Eventi Cloud Guard che segue. Consultare la documentazione di Slack.

Nota

Se i problemi vengono elaborati interamente all'interno di Cloud Guard, non è necessario configurare le notifiche.

Cloud Guard fornisce un rispondente alla notifica, Evento cloud, che può emettere dettagli sui problemi al servizio Eventi. La regola del rispondente all'evento cloud fa parte della ricetta del rispondente, che deve essere collegata a una o più destinazioni corrispondenti. La regola Evento cloud è abilitata per impostazione predefinita. Il rispondente all'evento cloud non richiede altri criteri IAM ed è configurato per l'esecuzione automatica.

Il passaggio dall'evento cloud al servizio Eventi consente l'integrazione con il servizio Notifiche, che può inviare le notifiche a:

Posta elettronica
Slack
Oracle Cloud Infrastructure Functions

Per impostare le notifiche tramite e-mail o Slack, continuare con Notifica tramite e-mail o Slack.

Per utilizzare OCI Functions per trasmettere le informazioni di notifica a un altro servizio, vedere Notifica tramite OCI Functions.

Eventi Cloud Guard

È possibile inviare notifiche per uno qualsiasi di questi tipi di evento in Cloud Guard.

Risorse di Cloud Guard che emettono eventi:

Nota

È necessario impostare eventi e notifiche dall'area di reporting di Cloud Guard, che aggrega i problemi delle aree monitorate e invia l'evento cloud dall'area di reporting.

Per ricevere notifiche quando viene attivata una ricetta del rispondente, è necessario eseguire i task riportati di seguito (per i dettagli, vedere Notifica tramite e-mail o Slack o Notifica tramite le funzioni OCI):

In Cloud Guard, assicurarsi che la regola Evento cloud sia abilitata per la ricetta del rispondente.
Per le notifiche e-mail o Slack, nel servizio di notifica creare un argomento e una sottoscrizione a tale argomento.
Per OCI Functions, creare il codice funzione per chiamare e posizionare l'applicazione funzione nel compartimento da cui deve essere chiamata.
Nel servizio Eventi configurare una regola che specifichi l'azione da eseguire.

Tipi di evento Cloud Guard

Di seguito sono riportati i tipi di evento che Cloud Guard emette.


Nome descrittivo	Trigger	Tipo di evento
Cloud Guard - Annunci	Cloud Guard annuncia una nuova funzione	`com.oraclecloud.cloudguard.announcements`
Cloud Guard - Stato	Modifiche allo stato di Cloud Guard (abilitato/disabilitato)	`com.oraclecloud.cloudguard.status`

Nella tabella riportata di seguito vengono riepilogate le azioni, lo stato e i motivi dei tipi di evento Cloud Guard.


Tipo di evento	Azione che porta all'evento	Campo Stato in Dettagli evento	Campo Motivo in Dettagli evento
Cloud Guard - Annunci	Cloud Guard annuncia una nuova funzione	Non applicabile	Varia con annuncio - esempio: `New Detector Rule added by Cloud Guard`
Cloud Guard - Stato	L'utente (`actor`) ha disabilitato Cloud Guard	`CLOUDGUARD_DISABLED`	`Cloud Guard is disabled`

Tipi di evento problema

Di seguito sono riportati i tipi di evento emessi dai problemi.


Nome descrittivo	Trigger	Tipo di evento
Rilevato - Problema	Cloud Guard rileva un problema	`com.oraclecloud.cloudguard.problemdetected`
Chiuso - Problema	Un utente risolve un problema	`com.oraclecloud.cloudguard.problemdismissed`
Risolto - Problema	Un rispondente configurato per risolvere automaticamente un problema rilevato esegue la misura correttiva.	`com.oraclecloud.cloudguard.problemremediated`

Nella tabella seguente sono riportati i dettagli relativi a azioni, stato e motivi diversi per il tipo di evento Risolto - Problema.


Tipo di evento	Azione che porta all'evento	Campo Stato in Dettagli evento	Campo Motivo in Dettagli evento
Risolto - Problema	L'utente ha contrassegnato il problema come risolto	`RESOLVED`	`Problem marked as RESOLVED by <User OCID>`
Risolto - Problema	Problema chiuso	`RESOLVED`	`Problem marked as DISMISSED by <User>`
Risolto - Problema	Problema risolto automaticamente	`RESOLVED`	`Problem is auto resolved by CloudGuard`
Risolto - Problema	L'utente ha configurato manualmente le regole misura correttiva/responsabile risposta per la misura correttiva automatica	`RESOLVED`	`Problem remediated by CloudGuard`

Rilevato - Esempio di problema

Questo è un evento di riferimento per i problemi rilevati:

{
 "eventType" : "com.oraclecloud.cloudguard.problemdetected",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:45:39Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "LOW",
     "problemRecommendation" : "example_recommendation",
     "status" : "OPEN",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.568Z",
     "lastDetected" : "2020-09-02T18:44:44.568Z",
     "region" : "us-ashburn-1"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Esempio di problema corretto

Questo è un evento di riferimento per i problemi risolti:

{
 "eventType" : "com.oraclecloud.cloudguard.problemremediated",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:47:00Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "CRITICAL",
     "problemRecommendation" : "example_recommendation",
     "status" : "RESOLVED",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.145Z",
     "lastDetected" : "2020-09-02T18:44:44.145Z",
     "region" : "us-ashburn-1",
     "responderRuleId" : "responder_rule_id"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Tipi di evento di avvistamento

Di seguito sono riportati i tipi di evento emessi dagli avvistamenti.


Nome descrittivo	Trigger	Tipo di evento
avvistamento - rilevato	Cloud Guard rileva un avvistamento	`com.oraclecloud.cloudguard.sightingdetected`

Notifica tramite e-mail o Slack

Utilizzare i servizi Eventi e Notifiche per inviare notifiche tramite e-mail o Slack ogni volta che Cloud Guard rileva un problema per il quale si desidera ricevere una notifica.

Nota

Per aggiungere notifiche per più tipi di evento, eseguire tutti i passi riportati di seguito per la prima notifica, quindi ripetere i passi 3 e 4 per ogni notifica aggiuntiva.

In Cloud Guard, assicurarsi che la regola Evento cloud sia abilitata per la ricetta del rispondente per la quale si desidera ricevere le notifiche.
1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Cloud Guard, selezionare Ricette. Nella pagina Ricette, selezionare Ricette rispondente.
2. Selezionare il nome della recipe per la quale si desidera configurare le notifiche.
3. Nella pagina Dettagli ricetta per la ricetta del rispondente, nella sezione Regole rispondente individuare la riga per la regola Eventi cloud.
4. Se la voce nella colonna Stato per la regola Eventi cloud è Disabilitato:
  1. Aprire il relativo menu Azioni e selezionare Modifica.
  2. Nella finestra di dialogo Modifica regola del rispondente, visualizzare l'elenco Stato e selezionare Abilitato.
  3. Selezionare Salva.
In Cloud Guard, assicurarsi che la destinazione per la quale si desidera ricevere le notifiche disponga della ricetta del rispondente gestita dall'utente (clonata) appena selezionata collegata, con l'esecuzione automatica abilitata.
1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Cloud Guard, selezionare Configurazione. Nella pagina Configurazione, selezionare Destinazioni.
2. Nella pagina Destinazioni, nella colonna Nome destinazione, selezionare il nome della destinazione che copre i compartimenti per i quali si desidera ricevere le notifiche.
3. Nella pagina dei dettagli di tale destinazione, in Risorse a sinistra, selezionare Ricette rilevatore.
  - Se il nome della ricetta del rispondente viene visualizzato in Nome ricetta, viene già aggiunto.
  - Se non vi sono elementi elencati in Nome ricetta, fare clic su Aggiungi ricetta e selezionare la ricetta del rispondente da aggiungere.
  - Se in Nome ricetta viene visualizzata una ricetta del rispondente diversa:
    Aprire il relativo menu Azioni e selezionare Rimuovi, quindi confermare la rimozione. Selezionare quindi Aggiungi ricetta e selezionare la ricetta del rispondente da aggiungere.
4. Assicurarsi che la regola del rispondente dell'evento cloud sia abilitata e impostata per l'esecuzione automatica:
  1. In Nome ricetta selezionare il collegamento per la ricetta del rispondente.
  2. Nella pagina dei dettagli della ricetta del rispondente, nella sezione Regole rispondente individuare la riga per la regola del rispondente Evento cloud.
  3. In tale riga, aprire il relativo menu Azioni e selezionare Modifica.
  4. Nella finestra di dialogo Configura regola del rispondente, sezione Impostazione, selezionare l'impostazione Trigger regola.
  5. Se l'opzione Trigger regola è impostata su Chiedi prima di eseguire la regola, selezionare Esegui automaticamente, quindi selezionare la casella di controllo Esegui automaticamente. Infine, selezionare Salva.
Creare un argomento nel servizio Notifiche.
1. Dal menu Oracle Cloud selezionare Servizi di sviluppo, quindi selezionare Integrazione applicazioni, quindi fare clic su Notifiche.
2. Nella pagina Argomenti selezionare Crea argomento.
3. Nel pannello Crea argomento:
  1. Immettere un valore nel campo Nome per l'argomento.
    Evitare di fornire informazioni riservate.
  2. Facoltativo: immettere una descrizione per l'argomento.
    Evitare di fornire informazioni riservate.
  3. Facoltativo: specificare le informazioni di applicazione tag.
  4. Selezionare Crea.
    L'argomento creato viene visualizzato nella lista della pagina Argomenti.
Creare una sottoscrizione all'argomento.
1. Nella pagina Argomenti, nella colonna Nome, selezionare il nome dell'argomento creato.
2. Nella pagina dei dettagli dell'argomento, in Risorse, fare clic su Crea sottoscrizione.
3. Nel pannello Crea sottoscrizione:
  1. Impostare Protocollo per l'e-mail o la notifica Slack:
    Per l'e-mail selezionare E-mail e immettere l'indirizzo e-mail che deve ricevere le notifiche.
    Cor Slack, selezionare Slack e immettere l'URL per il webhook Slack.
  2. Specificare le informazioni sulle tag per uno o più spazi di nomi tag.
    Selezionare Tag aggiuntiva per specificare le informazioni sulle tag per un altro spazio di nomi tag.
  3. Selezionare Crea.
    Viene visualizzata la pagina dei dettagli della sottoscrizione appena creata. L'icona "T" di grandi dimensioni è arancione, con sotto "In sospeso" e nella scheda Informazioni sottoscrizione viene visualizzata la dicitura "Conferma in sospeso".
  4. Quando si riceve l'e-mail di conferma della sottoscrizione, selezionare il collegamento Conferma sottoscrizione nel corpo del messaggio.
    Nel browser viene visualizzata una pagina Oracle Cloud Infrastructure che indica che la sottoscrizione è confermata.
    Nella pagina dei dettagli della sottoscrizione creata, l'icona "T" di grandi dimensioni è verde, con sotto "Attivo" e nella scheda Informazioni sottoscrizione non viene più visualizzata la dicitura "Conferma in sospeso".

Nel servizio Eventi configurare una regola per specificare le condizioni in base alle quali viene inviata una notifica.

Assicurarsi di trovarsi nell'area di reporting della tenancy in cui è attiva la ricetta del rispondente.

Per visualizzare l'area di reporting, nel pannello delle opzioni di Cloud Guard a sinistra selezionare Impostazioni.

Per visualizzare l'area in cui ci si trova, visualizzare l'elenco a discesa delle aree nella parte superiore della pagina.
Nel menu Oracle Cloud, selezionare Osservabilità e gestione, quindi selezionare Servizio eventi.
In Ambito lista, assicurarsi che il compartimento selezionato sia il compartimento in cui esiste la risorsa o un padre di tale compartimento.
Selezionare Crea regola.
Nella pagina Crea regola, immettere un nome visualizzato per la regola.
Evitare di fornire informazioni riservate.
(Facoltativo) Immettere una Descrizione per la regola.
Evitare di fornire informazioni riservate.
Nella sezione Condizioni regola:
- Impostare Condizione su Tipo di evento.
- Impostare Nome servizio su Cloud Guard.
- Impostare Tipo di evento sul tipo di evento per il quale si desidera ricevere una notifica.

Per aggiungere un filtro di attributo alla regola, nella sezione Condizioni regola selezionare Altra condizione.

Ad esempio, è possibile limitare:

Cloud Guard - Annunci solo per gli annunci di nuove regole del rilevatore.
Cloud Guard - Stato per disabilitare solo Cloud Guard.
Rilevato - Problema solo per i problemi con il livello di rischio 4.

Nota

Più regole sono ANDed per limitare l'ambito per il quale viene inviata una notifica. Per attivare una notifica, tutte le condizioni devono essere vere.

Impostare Condizione su Attributo.

Impostare Nome attributo sul parametro da filtrare.

Ad esempio:

Limite - A...	Imposta attributo su...	Voce nome attributo...
Cloud Guard - Annunci solo per gli annunci di nuove regole del rilevatore	announcement	`DETECTOR_RULE_ADDED`
Cloud Guard - Stato solo per la disabilitazione di Cloud Guard	stato	`CLOUDGUARD_DISABLED`
Rilevato - Problema al livello di rischio 4	riskLevel	`4`

Ad esempio, se il primo elemento è Attributo, è possibile impostare Nome attributo su riskLevel.

Impostare il terzo elemento sul valore del parametro da filtrare.
Ad esempio, se si imposta il primo elemento su Attributo, quindi si imposta Nome attributo su riskLevel, è possibile impostare il terzo elemento su Critico.
Per aggiungere un'altra condizione della regola per limitare ulteriormente l'ambito per il quale viene inviata una notifica, selezionare Altra condizione, quindi ripetere i passi secondari precedenti.

Nella sezione Azioni:
1. Impostare Tipo di azione su Notifiche.
2. Selezionare il compartimento notifiche.
3. Per Argomento, selezionare il nome dell'argomento Notifiche creato.
Selezionare Crea regola nella parte inferiore della pagina.
Viene visualizzata la pagina dei dettagli per la regola creata.

Controllare l'attività per la regola del rispondente evento cloud con stato Riuscito, nella pagina Problemi o Attività rispondente.
Questa attività conferma che la regola del rispondente all'evento cloud è in fase di attivazione e sta creando eventi per tale problema nel servizio Eventi.

Notifica tramite OCI Functions

Utilizzare i servizi Eventi e Notifiche per inviare notifiche tramite Oracle Cloud Infrastructure Functions, wheneverCloud Guard rileva un problema per il quale si desidera ricevere una notifica.

Acquisire familiarità con Oracle Functions.
Se si utilizza Oracle Functions per la prima volta:
- Esaminare la documentazione Overview of Functions.
- Assicurarsi che l'ambiente sia impostato correttamente, come descritto in Preparazione per Oracle Functions.
- In particolare, esaminare i task relativi alla creazione di applicazioni e alla creazione e distribuzione di funzioni.
- Guarda le Guide di avvio rapido di Oracle Functions disponibili.

Esaminare i dati contenuti nell'envelope degli eventi per individuare un problema Cloud Guard.

L'esempio seguente mostra le informazioni chiave in grassetto:

(
    "eventType": "com.oraclecloud.cloudguard.problemdetected",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "source": "CloudGuardResponderEngine"'
    "eventTime": "2020-09-21T18:21:49Z",
    "contentType": "application/json",
    "data":
    {
        "compartmentId": "<compartment_OCID>",
        "compartmentName": "<compartment_name>",
        "resourceName": "Object Storage bucket is encrypted with Oracle-managed key",
        "resourceId": "ocid1.cloudguardproblem.oc1.iad.<unique_resource_id>",
        "additionalDetails":
        {
            "tenantId": "<oci_tenant_id>",
            "problemDescription": "Encryption of storage buckets provides an additional 
                level of security on your data. Management of encryption keys is 
                critical to protecting and accessing protected data. Some customers 
                want to identity storage buckes encrypted Oracle-managed keys in order
                to apply their own key lifecycle management to the bucket.",
            "riskLevel": "MINOR",
            "problemRecommendation": "Assign a vault key to this bucket",
            "status": "OPEN",
            "problemType": "CONFIG_CHANGE",
            "resoourceName": "<oci_resource_name>",
            "resourceId": "<resource_ocid>",
            "resourceType": "Bucket",
            "targetId": "ocid1.cloudguardtarget.oc1.iad.<unique_target_id>",
            "labels": "CIS 3.0, Vault",
            "firstDetected": "2020-09-21T18:21:46.001Z",
            "lastDetected": "2020-09-21T18:21:46.001Z",
            "region": "us-ashburn-1"
        ]
    },
    "eventId": "8dg7bc2b-63d8-44be-b19d-e3203e64a810",
    "extensioons":
    {,
        "compartmentId": "oc1dl.compartment.ocl.<unique_compartment_id>"
    }
}

Creare il codice applicazione funzione.

Puoi usare Python, Java e molti altri linguaggi per sviluppare la tua funzione. In questo esempio viene utilizzato Python.

Il servizio Evento richiama questa funzione. È possibile ottenere i dati dell'evento utilizzando un frammento di codice simile al seguente:
```
def handler(ctx, data: io.BytesIO = None):
funDataStr = data.read().decode('utf-8')
funData =  json.loads(funDataStr)
```
Il parametro ctx passa la configurazione della funzione e il parametro data passa i dati.
Ottenere la configurazione della funzione dal parametro ctx della funzione handler:
```
config = ctx.Config()
```

Per richiamare le API OCI dall'interno della funzione, utilizzare un principal risorsa:

ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)

Utilizzare le tecniche JSON standard per estrarre i valori di vari campi dall'elemento data.
Quindi utilizzare altre tecniche di manipolazione standard per eseguire trasformazioni e analisi per supportare qualsiasi logica necessaria per completare la funzione.
(Facoltativo) Richiama le API per i servizi esterni dall'interno della funzione per l'integrazione con i sistemi esterni, ad esempio:
- Se riskLevel è CRITICAL, chiamare le API pubbliche per un sistema di gestione dei servizi per aprire un ticket, con dettagli pertinenti popolati da altri campi nell'envelope dell'evento per il problema.
- Per inviare l'intero dato per ulteriori analisi, chiama le API di un sistema SIEM esterno.
- Utilizza le API OCI per arricchire i dati prima dell'invio a un SIEM esterno.

Se si utilizza JSON, il codice funzione risultante potrebbe essere simile al seguente:

import io
import sys
import oci
import json
#import time
from fdk import response
# This Python function creates an object in a Object Store Bucket when
# triggered by OCI Events Service with a Cloud Problem as input. The JSON
# format data for 'additionalDetails' is simply written out as content of the
# created object. This function takes two parameters:
#
# OCI_CMPT_ID - Compartment OCID of the OCI Bucket
# OCI_OBJ_BUCKET_NAME - Name of the OCI Bucket where the object will be created
#
# Object names comprise of two parts - resource Id and event Id
#
def handler(ctx, data: io.BytesIO = None):
    try:
        respData = {}
        # Get Config
        ctxConfig = ctx.Config()
        # Get Data
        funDataStr = data.read().decode('utf-8')
        # Load JSON from String
        funData =  json.loads(funDataStr)
        respData['RECVD_DATA'] = funDataStr
        # Read the configuration parameters
        ociCmptID = ctxConfig['OCI_CMPT_ID']
        ociBucketName = ctxConfig['OCI_OBJ_BUCKET_NAME']
        # Create Object name string
        ociObjName = funData['data']['resourceId'] + '-' + funData['eventID']
        # Create signer and Object Store API client
        ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
        ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
        # Get 'additionalDetails' field from data
        cgProblem = funData['data']['additionalDetails']
        # Call function to create the object
        objStoreRespStatus = storeToOCIObjStore(ociObjStoreSvc, ociCmptID, ociBucketName, ociObjName, json.dumps(cgProblem))
        respData['OBJ_STORE_RESP_STATUS'] = objStoreRespStatus
    except Exception as e:
        respData['EXCEPTION_MESSAGE'] = str(e)
        respData['EXCEPTION_MESSAGE_CLASS'] = str(e.__class__)
    sys.stderr.write(json.dumps(respData))
    return response.Response(ctx, response_data=json.dumps(respData), headers={'Content-Type': 'application/json'})
# This function creates an object in OCI Object in OCI Object Store
def storeToOCIObjStore(ociObjStoreSvc, cmptID, bucketName, objName, dataStr):
    objStoreNS = ociObjStoreSvc.get_namespace(compartment_id=cmptID).data
    objBody = io.BytesIO(dataStr.encode('utf-8'))
    objStoreResp = ociObjStoreSvc.put_object(objStoreNS, bucketName, objName, objBody)
    return objStoreResp.status

Creare un'applicazione per la funzione e individuarla nel compartimento da cui si intende chiamare la funzione.
Vedere Creazione di applicazioni.
In Cloud Guard, assicurarsi che la regola Evento cloud sia abilitata per la ricetta del rispondente per la quale si desidera ricevere le notifiche.
1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Cloud Guard, selezionare Ricette. Nella pagina Ricette, selezionare Ricette rispondente.
2. Selezionare il nome della recipe per la quale si desidera configurare le notifiche.
3. Nella pagina dei dettagli della ricetta del rispondente, nella sezione Regole rispondente individuare la riga per la regola Eventi cloud.
4. Se la voce nella colonna Stato per la regola Eventi cloud è Disabilitato:
  1. Aprire il relativo menu Azioni e selezionare Modifica.
  2. Nella finestra di dialogo Modifica regola del rispondente, visualizzare l'elenco Stato e selezionare Abilitato.
  3. Selezionare Salva.
In Cloud Guard, assicurarsi che nella destinazione per la quale si desidera ricevere le notifiche sia stata aggiunta la ricetta del rispondente appena selezionata, con l'esecuzione automatica abilitata.
1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Cloud Guard, selezionare Configurazione. Nella pagina Configurazione, selezionare Destinazioni.
2. Nella pagina Destinazioni, nella colonna Nome destinazione, selezionare il nome della destinazione per la quale si desidera ricevere le notifiche.
3. Nella pagina dei dettagli di tale destinazione, in Risorse a sinistra, selezionare Ricette del rispondente.
  - Se il nome della ricetta del rispondente viene visualizzato in Nome ricetta, viene già aggiunto.
  - Se in Nome ricetta non viene elencato alcun elemento, selezionare Aggiungi ricetta e selezionare la ricetta del rispondente da aggiungere.
  - Se in Nome ricetta viene visualizzata una ricetta del rispondente diversa: aprire il relativo menu Azioni e selezionare Rimuovi, quindi confermare la rimozione. Selezionare Aggiungi ricetta e selezionare la ricetta del rispondente da aggiungere.
4. Assicurarsi che la regola del rispondente dell'evento cloud sia impostata per l'esecuzione automatica:
  1. In Nome ricetta selezionare il collegamento per la ricetta del rispondente.
  2. Nella pagina dei dettagli della ricetta del rispondente, nella sezione Regole rispondente individuare la riga per la regola del rispondente Evento cloud.
  3. In tale riga, aprire il relativo menu Azioni e selezionare Modifica.
  4. Nella finestra di dialogo Configura regola del rispondente, sezione Impostazione, selezionare l'impostazione Trigger regola.
  5. Se l'opzione Trigger regola è impostata su Chiedi prima di eseguire la regola, selezionare Esegui automaticamente, quindi selezionare la casella di controllo Esegui automaticamente. Infine, selezionare Salva.
Nel servizio Eventi configurare una regola per specificare le condizioni in base alle quali viene inviata una notifica.
1. Assicurarsi di trovarsi nell'area di reporting della tenancy in cui è attiva la ricetta del rispondente.
  
  Nota
  
  L'area di reporting di Cloud Guard NON è la stessa dell'area di origine OCI.
  
  Per visualizzare l'area di reporting, nel pannello delle opzioni di Cloud Guard a sinistra selezionare Impostazioni.
  
  Per visualizzare l'area in cui ci si trova, visualizzare l'elenco a discesa delle aree nella parte superiore della pagina.
2. Nel menu Oracle Cloud, selezionare Osservabilità e gestione, quindi selezionare Servizio eventi.
3. In Ambito lista, assicurarsi che il compartimento selezionato sia il compartimento in cui esiste la risorsa o un padre di tale compartimento.
4. Selezionare Crea regola.
5. Nella pagina Crea regola, immettere un nome visualizzato per la regola.
  Evitare di fornire informazioni riservate.
6. (Facoltativo) Immettere una Descrizione per la regola.
  Evitare di fornire informazioni riservate.
7. Nella sezione Condizioni regola:
  - Impostare Condizione su Tipo di evento.
  - Impostare Nome servizio su Cloud Guard.
  - Impostare Tipo di evento sul tipo di evento per il quale si desidera ricevere una notifica, Rilevato - Problema, Risolto - Problema o Destinazione - Informazioni.
8. Per aggiungere un'altra condizione della regola, nella sezione Condizioni regola selezionare Altra condizione.
  Nota
  
  Più regole sono ANDed per limitare l'ambito per il quale viene inviata una notifica. Per attivare una notifica, tutte le condizioni devono essere vere.
  1. Impostare il primo elemento, ad esempio, su Attributo.
  2. Impostare il secondo elemento sul parametro da filtrare.
    Ad esempio, se il primo elemento è Attributo, è possibile impostare Nome attributo su riskLevel.
  3. Impostare il terzo elemento sul valore del parametro da filtrare.
    Ad esempio, se si imposta il primo elemento su Attributo, quindi si imposta Nome attributo su riskLevel, è possibile impostare il terzo elemento su Critico.
  4. Per aggiungere un'altra condizione della regola per limitare ulteriormente l'ambito per il quale viene inviata una notifica, selezionare Altra condizione, quindi ripetere i passi secondari precedenti.
9. Nella sezione Azioni:
  1. Impostare Tipo di azione su Funzioni.
  2. Selezionare il compartimento funzioni che contiene l'applicazione funzione.
  3. Selezionare l'applicazione funzione contenente la funzione che si desidera eseguire.
    Se viene visualizzato "Nessuno disponibile nel compartimento selezionato", l'applicazione funzione creata non viene trovata nel compartimento delle funzioni selezionato.
  4. Selezionare la funzione da eseguire.
10. Selezionare Crea regola nella parte inferiore della pagina.
  Viene visualizzata la pagina dei dettagli per la regola creata.
Controllare l'attività per la regola del rispondente evento cloud con stato Riuscito, nella pagina Problemi o Attività rispondente.
Questa attività conferma che la regola del rispondente all'evento cloud è in fase di attivazione e sta creando eventi per tale problema nel servizio Eventi.

Documentazione dell'infrastruttura Oracle Cloud