Criteri di Cloud Guard

Per controllare chi ha accesso a Oracle Cloud Guard e il tipo di accesso per ogni gruppo di utenti, è necessario creare criteri.

Per impostazione predefinita, solo gli utenti nel gruppo Administrators hanno accesso a tutte le risorse Cloud Guard. Per tutti gli altri utenti coinvolti in Cloud Guard, devi creare nuovi criteri che assegnino loro i diritti appropriati alle risorse di Cloud Guard.

Per un elenco completo dei criteri di Oracle Cloud Infrastructure, consulta il riferimento ai criteri.

Tipi di risorse

Cloud Guard offre tipi di risorsa sia aggregati che individuali per la scrittura dei criteri.

È possibile utilizzare i tipi di risorsa aggregati per scrivere meno criteri. Ad esempio, invece di consentire a un gruppo di gestire cloud-guard-detectors e cloud-guard-problems, è possibile disporre di un criterio che consenta al gruppo di gestire il tipo di risorsa aggregata, cloud-guard-family.


Tipo di risorsa aggregata	Tipi di risorsa singoli
`cloud-guard-family`	`cloud-guard-adhoc-query` `cloud-guard-condition-metadata-types` `cloud-guard-config` `cloud-guard-coverage` `cloud-guard-data-mask-rules` `cloud-guard-data-sources` `cloud-guard-detector-recipes` `cloud-guard-detector-rule-definitions` `cloud-guard-detectors` `cloud-guard-findings` `cloud-guard-managed-lists` `cloud-guard-metadata` `cloud-guard-meta-data-sync` `cloud-guard-problems` `cloud-guard-recommendations` `cloud-guard-resource-profile` `cloud-guard-resource-types` `cloud-guard-resource-view` `cloud-guard-responder-recipes` `cloud-guard-responder-rules` `cloud-guard-responder-executions` `cloud-guard-risk-scores` `cloud-guard-saved-query` `cloud-guard-schemas` `cloud-guard-security-scores` `cloud-guard-service-logging` `cloud-guard-signals` `cloud-guard-summary-event` `cloud-guard-target-detector-rules` `cloud-guard-targets` `cloud-guard-user-preferences` `security-policy` `security-recipe` `security-zone`

Le API coperte per il tipo di risorsa cloud-guard-family aggregato riguardano tutte le API elencate in "Tipi di risorse individuali" nella tabella precedente.

Ad esempio:

allow group cloudguard-admins to manage cloud-guard-family in compartment <x>

...è come scrivere 20 policy con questo formato:

allow group cloudguard-admins to manage <resource_type> in compartment <x>

Nota

Se il gruppo di amministratori di Cloud Guard non si trova nel dominio di Identity predefinito, è necessario includere <identity_domain_name>, seguito da una barra ("/"), prima del nome del gruppo:

allow group <identity_domain_name>/cloudguard-admins to manage cloud-guard-family in compartment <x>

Dettagli per combinazioni Verbi + Tipo risorsa

Tabelle di autorizzazioni e operazioni API coperte da ogni verbo per Cloud Guard.

Il livello di accesso è cumulativo man mano che si passa da inspect > read > use > manage. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale. Per ulteriori informazioni sulle autorizzazioni in Oracle Cloud Infrastructure, vedere Autorizzazioni.

cloud-guard-adhoc-query

Le API coperte per il tipo di risorsa cloud-guard-adhoc-query sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_ADHOC_QUERY_INSPECT	`ListAdhocQueries`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_ADHOC_QUERY_READ	`GetAdhocQuery`
	`ListAdhocQueryResults`
	`GetAdhocQueryResultContent`
USE
LETTURA +	LETTURA +	nessuno
CG_ADHOC_QUERY_CREATE	`CreateAdhocQuery`	nessuno
GESTISCI	nessun altro	nessun altro

cloud-guard-condition-metadata-types

Le API coperte per il tipo di risorsa cloud-guard-condition-metadata-types sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_CONDITION_METADATA_TYPES_INSPECT	`ListCloudGuardConditionMetadataType`	nessuno
READ		nessun altro
ISPEZIONA+	ISPEZIONA+
CG_CONDITION_METADATA_TYPES_READ	`GetCloudGuardConditionMetadataType`
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-config

Le API coperte per il tipo di risorsa cloud-guard-config sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_CONFIG_INSPECT	`GetCloudGuard`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_CONFIG_READ	`GetCloudGuard`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_CONFIG_UPDATE	`UpdateCloudGuard`	nessuno
GESTISCI	nessun altro	nessun altro

cloud-guard-coverage

Le API coperte per il tipo di risorsa cloud-guard-coverage sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_COVERAGE_INSPECT	`RequestSummarizedCoverage`	nessuno
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-data-mask-rules

Le API coperte per il tipo di risorsa cloud-guard-data-mask-rules sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_DATA_MASK_RULE_INSPECT	`ListDataMaskRules`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_DATA_MASK_RULE_READ	`GetDataMaskRule`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_DATA_MASK_RULE_UPDATE	`UpdateDataMaskRule`	nessuno
GESTISCI		nessuno
USE +	USE +	nessuno
CG_DATA_MASK_RULE_CREATE	`CreateDataMaskRule`
CG_DATA_MASK_RULE_DELETE	`DeleteDataMaskRule`

cloud-guard-data-sources

Le API coperte per il tipo di risorsa cloud-guard-data-sources sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_DATA_SOURCE_INSPECT	`ListDataSources`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_DATA_SOURCE_READ	`GetDataSource`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_DATA_SOURCE_UPDATE	`UpdateDataSource`	nessuno
GESTISCI		nessuno
USE +	USE +	nessuno
CG_DATA_SOURCE_CREATE	`CreateDataSource`
CG_DATA_SOURCE_DELETE	`DeleteDataSource`
CG_DATA_SOURCE_MOVE	`ChangeDataSourceCompartment`

cloud-guard-detectors

Le API coperte per il tipo di risorsa cloud-guard-detectors sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_DETECTOR_INSPECT	`ListCloudGuardDetectors`	nessuno
CG_DETECTOR_INSPECT	`ListCloudGuardDetectorRules`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_DETECTOR_READ	`GetCloudGuardDetector`
CG_DETECTOR_READ	`GetCloudGuardDetectorRule`
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-detector-recipes

Le API coperte per il tipo di risorsa cloud-guard-detector-recipes sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_DETECTOR_RECIPE_INSPECT	`ListCloudGuardDetectorRecipe`	nessuno
CG_DETECTOR_RECIPE_INSPECT	`ListCloudGuardDetectorRecipeDetectorRules`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_DETECTOR_RECIPE_READ	`GetCloudGuardDetectorRecipe`
CG_DETECTOR_RECIPE_READ	`GetCloudGuardDetectorRecipeDetectorRule`
USE
LETTURA +	LETTURA +	nessuno
CG_DETECTOR_RECIPE_UPDATE	`UpdateCloudGuardDetectorRecipe`
	`ChangeCloudGuardDetectorRecipeCompartment`
	`UpdateCloudGuardDetectorRecipeDetectorRule`
GESTISCI
USE +	USE +	nessuno
CG_DETECTOR_RECIPE_CREATE	`CreateCloudGuardDetectorRecipe`
CG_DETECTOR_RECIPE_DELETE	`DeleteCloudGuardDetectorRecipe`

cloud-guard-detector-rule-definitions

Le API coperte per il tipo di risorsa cloud-guard-detector-rule-definitions sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_DETECTOR_RULE_DEFINITION_INSPECT	`ListDetectorRuleDefinitions`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_DETECTOR_RULE_DEFINITION_READ	`GetDetectorRuleDefinition`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_DETECTOR_RULE_DEFINITION_UPDATE	`UpdateDetectorRuleDefinition`	nessuno
GESTISCI
USE +	USE +	nessuno
CG_DETECTOR_RULE_DEFINITION_CREATE	`CreateDetectorRuleDefinition`
CG_DETECTOR_RULE_DEFINITION_DELETE	`DeleteDetectorRuleDefinition`

cloud-guard-findings

Le API coperte per il tipo di risorsa cloud-guard-findings sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
INSPECT	nessun altro	nessun altro
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI
CG_FINDING_CREATE	`CreateCloudGuardFinding`	nessuno

cloud-guard-managed-lists

Le API coperte per il tipo di risorsa cloud-guard-managed-lists sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_MANAGED_LIST_INSPECT	`ListCloudGuardManagedLists`	nessuno
CG_MANAGED_LIST_INSPECT	`ListCloudGuardManagedListTypes`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_MANAGED_LIST_READ	`GetCloudGuardManagedList`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_MANAGED_LIST_UPDATE	`UpdateCloudGuardManagedList`	nessuno
GESTISCI
USE +	USE +	nessuno
CG_MANAGED_LIST_CREATE	`CreateCloudGuardManagedList`
CG_MANAGED_LIST_DELETE	`DeleteCloudGuardManagedList`
CG_MANAGED_LIST_MOVE	`ChangeManagedListCompartment`

cloud-guard-metadata

Le API coperte per il tipo di risorsa cloud-guard-metadata sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_METADATA_INSPECT	`ListTactics`	nessuno
CG_METADATA_INSPECT	`ListTechniques`	nessuno
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-meta-data-sync

Le API coperte per il tipo di risorsa cloud-guard-meta-data-sync sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT	nessun altro	nessun altro
nessuno	nessuno	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_METADATASYNC_READ	`GetMetaDataSyncStatus`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_METADATASYNC_UPDATE	`UpdateResourceSync`	nessuno
GESTISCI	nessun altro	nessun altro

cloud-guard-problems

Le API coperte per il tipo di risorsa cloud-guard-problems sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_PROBLEM_INSPECT	`ListCloudGuardProblems`	nessuno
	`ListCloudGuardProblemHistories`
	`ListCloudGuardResponderActivities`
	`RequestCloudGuardSummarizedActivityProblems`
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_PROBLEM_READ	`GetCloudGuardProblem`
	`RequestCloudGuardSummarizedProblems`
	`RequestCloudGuardSummarizedTrendProblems`
	`ListCloudGuardImpactedResources`
USE
LETTURA +	LETTURA +	nessuno
CG_PROBLEM_UPDATE	`UpdateCloudGuardBulkProblemStatus`
	`UpdateCloudGuardProblemStatus`
	`TriggerCloudGuardResponder`
GESTISCI	nessun altro	nessun altro

cloud-guard-recommendations

Le API coperte per il tipo di risorsa cloud-guard-recommendations sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RECOMMENDATION_INSPECT	`ListCloudGuardRecommendations`	nessuno
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-resource-profile

Le API coperte per il tipo di risorsa cloud-guard-resource-profile sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RESOURCE_PROFILE_INSPECT	`ListResourceProfiles`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_RESOURCE_PROFILE_READ	`GetResourceProfile`
	`ListResourceProfileEndpoints`
	`ListResourceProfileImpactedResources`
	`RequestSummarizedTopTrendResourceRiskScores`
	`RequestSummarizedTrendResourceRiskScores`
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-resource-types

Le API coperte per il tipo di risorsa cloud-guard-cloud-guard-resource-types sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RESOURCE_TYPES_INSPECT	`ListCloudGuardResourceTypes`	nessuno
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-resource-view

Le API coperte per il tipo di risorsa cloud-guard-resource-view sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RESOURCE_VIEW_INSPECT	`ListResources`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_RESOURCE_VIEW_READ	`GetResource`	nessuno
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-responder-recipes

Le API coperte per il tipo di risorsa cloud-guard-cloud-guard-responder-recipes sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RESPONDER_RECIPE_INSPECT	`ListCloudGuardResponderRecipe`	nessuno
CG_RESPONDER_RECIPE_INSPECT	`ListCloudGuardResponderRecipeResponderRule`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_RESPONDER_RECIPE_READ	`GetCloudGuardResponderRecipe`
CG_RESPONDER_RECIPE_READ	`GetCloudGuardResponderRecipeResponderRule`
USE
LETTURA +	LETTURA +	nessuno
CG_RESPONDER_RECIPE_UPDATE	`UpdateCloudGuardResponderRecipe`
	`ChangeCloudGuardResponderRecipeCompartment`
	`UpdateCloudGuardResponderRecipeResponderRule`
GESTISCI
USE +	USE +	nessuno
CG_RESPONDER_RECIPE_CREATE	`CreateCloudGuardResponderRecipe`
CG_RESPONDER_RECIPE_DELETE	`DeleteCloudGuardResponderRecipe`
CG_RESPONDER_RECIPE_MOVE	`ChangeResponderRecipeCompartment`

cloud-guard-responder-executions

Le API coperte per il tipo di risorsa cloud-guard-responder-executions sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RESPONDER_EXECUTION_INSPECT	`ListCloudGuardResponderExecution`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_RESPONDER_EXECUTION_READ	`GetCloudGuardResponderExecution`
	`RequestCloudGuardSummarizedResponderExecutions`
	`RequestCloudGuardSummarizedTrendResponderExecutions`
USE
LETTURA +	LETTURA +	nessuno
CG_RESPONDER_EXECUTION_UPDATE	`ExecuteCloudGuardResponderExecution`	nessuno
GESTISCI	nessun altro	nessun altro

cloud-guard-risk-scores

Le API coperte per il tipo di risorsa cloud-guard-risk-scores sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_RISK_SCORES_INSPECT	`RequestCloudGuardSummarizedRiskScores`	nessuno
CG_RISK_SCORES_INSPECT	`RequestCloudGuardRiskScores`	nessuno
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-saved-query

Le API coperte per il tipo di risorsa cloud-guard-saved-query sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_SAVED_QUERY_INSPECT	`ListSavedQueries`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_SAVED_QUERY_READ	`GetSavedQuery`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_SAVED_QUERY_UPDATE	`UpdateSavedQuery`	nessuno
GESTISCI
USE +	USE +	nessuno
CG_SAVED_QUERY_CREATE	`CreateSavedQuery`
CG_SAVED_QUERY_DELETE	`DeleteSavedQuery`
CG_SAVED_QUERY_MOVE	`ChangeWlpSavedQueryCompartment`

cloud-guard-schemas

Le API coperte per il tipo di risorsa cloud-guard-schemas sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_SCHEMA_INSPECT	`ListSchemas`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_SCHEMA_READ	`GetSchema`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_SCHEMA_UPDATE	`UpdateSchema`	nessuno
GESTISCI
USE +	USE +	nessuno
CG_SCHEMA_CREATE	`CreateSchema`
CG_SCHEMA_DELETE	`DeleteSchema`

cloud-guard-security-scores

Le API coperte per il tipo di risorsa cloud-guard-security-scores sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_SECURITY_SCORES_INSPECT	`RequestCloudGuardSummarizedSecurityScores`	nessuno
	`RequestCloudGuardSummarizedTrendSecurityScores`
	`RequestCloudGuardSecurityScores`
	`RequestSecurityScoreSummarizedTrend`
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI	nessun altro	nessun altro

cloud-guard-service-logging

Le API coperte per il tipo di risorsa cloud-guard-service-logging sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
INSPECT	`ListCloudGuardProblems`	nessun altro
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_SERVICE_LOGGING_READ	`GetServiceLogging`	nessuno
USE
LETTURA +	LETTURA +	nessuno
CG_SERVICE_LOGGING_UPDATE	`UpdateServiceLogging`	nessuno
GESTISCI
USE +	USE +	nessuno
CG_SERVICE_LOGGING_CREATE	`CreateServiceLogging`
CG_SERVICE_LOGGING_DELETE	`DeleteServiceLogging`

cloud-guard-signals

Le API coperte per il tipo di risorsa cloud-guard-signals sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT	nessun altro	nessun altro
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI
USE +	USE +	nessuno
CG_SIGNAL_CREATE	`CreateCloudGuardSignal`	nessuno

cloud-guard-summary-event

Le API coperte per il tipo di risorsa cloud-guard-summary-event sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT	nessun altro	nessun altro
READ	nessun altro	nessun altro
USE	nessun altro	nessun altro
GESTISCI
USE +	USE +	nessuno
CG_SUMMARY_EVENT_CREATE	`AddSummaryEvent`	nessuno

cloud-guard-targets

Le API coperte per il tipo di risorsa cloud-guard-targets sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_TARGET_INSPECT	`ListCloudGuardTargets`	nessuno
	`ListCloudGuardTargetDetectorRecipes`
	`ListCloudGuardTargetDetectorRecipeDetectorRules`
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_TARGET_READ	`GetCloudGuardTarget`
	`ListCloudGuardTargetResponderRecipes`
	`GetCloudGuardTargetResponderRecipe`
	`ListCloudGuardTargetResponderRecipeResponderRules`
	`GetCloudGuardTargetResponderRecipeResponderRule`
	`GetCloudGuardTargetDetectorRecipe`
	`GetCloudGuardTargetDetectorRecipeDetectorRule`
USE
LETTURA +	LETTURA +	nessuno
CG_TARGET_UPDATE	`UpdateCloudGuardTarget`
	`UpdateCloudGuardTargetDetectorRule`
	`CreateCloudGuardTargetResponderRecipe`
	`ChangeCloudGuardTargetResponderRecipeCompartment`
	`UpdateCloudGuardTargetResponderRecipe`
	`UpdateCloudGuardTargetResponderRecipeResponderRule`
	`CreateCloudGuardTargetDetectorRecipe`
	`ChangeCloudGuardTargetDetectorRecipeCompartment`
	`UpdateCloudGuardTargetDetectorRecipe`
GESTISCI
USE +	USE +	nessuno
CG_TARGET_CREATE	`CreateCloudGuardTarget`
CG_TARGET_DELETE	`DeleteCloudGuardTarget`
	`DeleteCloudGuardTargetResponderRecipe`
	`DeleteCloudGuardTargetDetectorRecipe`

cloud-guard-user-preferences

Le API coperte per il tipo di risorsa cloud-guard-user-preferences sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_USER_PREFERENCE_INSPECT	`GetCloudGuardUserPreference`	nessuno
READ	nessun altro	nessun altro
USE
LETTURA +	LETTURA +	nessuno
USE +	USE +	nessuno
CG_USER_PREFERENCE_UPDATE	`ReplaceCloudGuardUserPreference`	nessuno
GESTISCI	nessun altro	nessun altro

cloud-guard-work-requests

Le API coperte per il tipo di risorsa cloud-guard-work-requests sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT
CG_WORK_REQUEST_INSPECT	`LListWorkRequests`	nessuno
READ
ISPEZIONA +	ISPEZIONA +	nessuno
CG_WORK_REQUEST_READ	`GetWorkRequest`
	`ListWorkRequestErrors`
	`ListWorkRequestLogs`
USE	nessun altro	nessun altro
GESTISCI
USE +	USE +	nessuno
CG_WORK_REQUEST_DELETE	`CancelWorkRequest`	nessuno

criteri di sicurezza


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetSecurityPolicy`	`SECURITY_RECIPE_READ`

security-recipe

Le API coperte per il tipo di risorsa security-recipe sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Verbo	Autorizzazioni	API completamente coperte	API parzialmente coperte
`inspect`	`SECURITY_RECIPE_INSPECT`	`ListSecurityRecipes`	nessuno
`read`	`inspect+` `SECURITY_RECIPE_READ`	`GetSecurityRecipe`	nessuno
`use`	`read+` `SECURITY_RECIPE_UPDATE`	`UpdateSecurityRecipe`	nessuno
`manage`	`use+` `SECURITY_RECIPE_CREATE` `SECURITY_RECIPE_DELETE`	`CreateSecurityRecipe` `DeleteSecurityRecipe`	nessuno

security-zone

Le API coperte per il tipo di risorsa security-zone sono elencate qui. Le API vengono visualizzate in ordine alfabetico per ogni autorizzazione.


Verbo	Autorizzazioni	API completamente coperte	API parzialmente coperte
`inspect`	`SECURITY_ZONE_INSPECT`	`ListSecurityZones`	nessuno
`read`	`inspect+` `SECURITY_ZONE_READ`	`GetSecurityZone`	nessuno
`use`	`read+` `SECURITY_ZONE_ATTACH` `SECURITY_ZONE_DETACH` `SECURITY_ZONE_UPDATE`	`AddCompartment` `RemoveCompartment` `UpdateSecurityZone`	nessuno
`manage`	`use+` `SECURITY_ZONE_CREATE` `SECURITY_ZONE_DELETE`	`CreateSecurityZone` `DeleteSecurityZone`	nessuno

Autorizzazioni necessarie per ogni operazione API

Tabelle che elencano le operazioni API in ordine logico, raggruppate per tipo di risorsa.

I tipi di risorsa sono elencati nella colonna "Individual Resource-Types" di Tipi di risorsa.

Per informazioni sulle autorizzazioni, vedere autorizzazioni.

cloud-guard-adhoc-query


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListAdhocQueries`	CG_ADHOC_QUERY_INSPECT
`GetAdhocQuery`	CG_ADHOC_QUERY_READ
`ListAdhocQueryResults`	CG_ADHOC_QUERY_READ
`GetAdhocQueryResultContent`	CG_ADHOC_QUERY_READ
`CreateAdhocQuery`	CG_ADHOC_QUERY_CREATE

tipi di metadati-condizione-guard-cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardConditionMetadataType`	CG_CONDITION_METADATA_TYPES_INSPECT
`GetCloudGuardConditionMetadataType`	CG_CONDITION_METADATA_TYPES_READ

cloudguard-config


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetCloudGuard`	CG_CONFIG_INSPECT CG_CONFIG_READ
`UpdateCloudGuard`	CG_CONFIG_UPDATE

copertura cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`RequestSummarizedCoverage`	CG_COVERAGE_INSPECT

regole cloud-guard-data-mask


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateDataMaskRule`	CG_DATA_MASK_RULE_CREATE
`DeleteDataMaskRule`	CG_DATA_MASK_RULE_DELETE
`GetDataMaskRule`	CG_DATA_MASK_RULE_READ
`ListDataMaskRules`	CG_DATA_MASK_RULE_INSPECT
`UpdateDataMaskRule`	CG_DATA_MASK_RULE_UPDATE

cloud-guard-data-sources


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ChangeDataSourceCompartment`	CG_DATA_SOURCE_MOVE
`CreateDataSource`	CG_DATA_SOURCE_CREATE
`DeleteDataSource`	CG_DATA_SOURCE_DELETE
`GetDataSource`	CG_CONFIG_READ
`ListDataSources`	CG_DATA_SOURCE_INSPECT
`UpdateDataSource`	CG_DATA_SOURCE_UPDATE

rilevatori di protezione cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardDetectors`	CG_DETECTOR_INSPECT
`ListCloudGuardDetectorRules`	CG_DETECTOR_INSPECT
`GetCloudGuardDetector`	CG_DETECTOR_READ
`GetCloudGuardDetectorRule`	CG_DETECTOR_READ

cloud-guard-detector-recipes


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardDetectorRecipe`	CG_DETECTOR_RECIPE_INSPECT
`GetCloudGuardDetectorRecipe`	CG_DETECTOR_RECIPE_READ
`CreateCloudGuardDetectorRecipe`	CG_DETECTOR_RECIPE_CREATE
`UpdateCloudGuardDetectorRecipe`	CG_DETECTOR_RECIPE_UPDATE
`DeleteCloudGuardDetectorRecipe`	CG_DETECTOR_RECIPE_DELETE
`ChangeDetectorRecipeCompartment`	CG_DETECTOR_RECIPE_MOVE

definizioni di regole-detector-detector-cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateDetectorRuleDefinition`	CG_DETECTOR_RULE_DEFINITION_CREATE
`DeleteDetectorRuleDefinition`	CG_DETECTOR_RULE_DEFINITION_DELETE
`GetDetectorRuleDefinition`	CG_DETECTOR_RULE_DEFINITION_READ
`ListDetectorRuleDefinitions`	CG_DETECTOR_RULE_DEFINITION_INSPECT
`UpdateDetectorRuleDefinition`	CG_DETECTOR_RULE_DEFINITION_UPDATE

cloud-guard-indicazioni


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateCloudGuardFinding`	CG_FINDING_CREATE

elenchi gestiti da cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardManagedLists`	CG_MANAGED_LIST_INSPECT
`ListCloudGuardManagedListTypes`	CG_MANAGED_LIST_INSPECT
`GetCloudGuardManagedList`	CG_MANAGED_LIST_READ
`CreateCloudGuardManagedList`	CG_MANAGED_LIST_CREATE
`UpdateCloudGuardManagedList`	CG_MANAGED_LIST_UPDATE
`DeleteCloudGuardManagedList`	CG_MANAGED_LIST_DELETE
`ChangeManagedListCompartment`	CG_MANAGED_LIST_MOVE

metadati cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListTactics`	CG_METADATA_INSPECT
`ListTechniques`	CG_METADATA_INSPECT

sincronizzazione cloud-guard-meta-data


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`UpdateResourceSync`	CG_METADATASYNC_UPDATE
`GetMetaDataSyncStatus`	CG_METADATASYNC_READ

problemi di cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardProblems`	CG_PROBLEM_INSPECT
`ListCloudGuardProblemHistories`	CG_PROBLEM_INSPECT
`ListCloudGuardResponderActivities`	CG_PROBLEM_INSPECT
`GetCloudGuardProblem`	CG_PROBLEM_READ
`RequestCloudGuardSummarizedProblems`	CG_PROBLEM_READ
`RequestCloudGuardSummarizedTrendProblems`	CG_PROBLEM_READ
`ListCloudGuardImpactedResources`	CG_PROBLEM_READ
`UpdateCloudGuardBulkProblemStatus`	CG_PROBLEM_UPDATE
`UpdateCloudGuardProblemStatus`	CG_PROBLEM_UPDATE
`TriggerCloudGuardResponder`	CG_PROBLEM_UPDATE

cloud-guard-raccomandazioni


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardRecommendations`	CG_RECOMMENDATION_INSPECT

cloud-guard-resource-profile


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetResourceProfile`	CG_RESOURCE_PROFILE_READ
`ListResourceProfileEndpoints`	CG_RESOURCE_PROFILE_READ
`ListResourceProfileImpactedResources`	CG_RESOURCE_PROFILE_READ
`ListResourceProfiles`	CG_RESOURCE_PROFILE_INSPECT
`RequestSummarizedTopTrendResourceRiskScores`	CG_RESOURCE_PROFILE_READ
`RequestSummarizedTrendResourceRiskScores`	CG_RESOURCE_PROFILE_READ

tipi di risorse cloud-guard-


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardResourceTypes`	CG_RESOURCE_TYPES_INSPECT

cloud-guard-resource-view


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListResources`	CG_RESOURCE_VIEW_INSPECT
`GetResource`	CG_RESOURCE_VIEW_READ

cloud-guard-responder-ricette


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardResponderRecipe`	CG_RESPONDER_RECIPE_INSPECT
`ListCloudGuardResponderRecipeResponderRule`	CG_RESPONDER_RECIPE_INSPECT
`GetCloudGuardResponderRecipe`	CG_RESPONDER_RECIPE_READ
`GetCloudGuardResponderRecipeResponderRule`	CG_RESPONDER_RECIPE_READ
`CreateCloudGuardResponderRecipe`	CG_RESPONDER_RECIPE_CREATE
`UpdateCloudGuardResponderRecipe`	CG_RESPONDER_RECIPE_UPDATE
`ChangeCloudGuardResponderRecipeCompartment`	CG_RESPONDER_RECIPE_UPDATE
`UpdateCloudGuardResponderRecipeResponderRule`	CG_RESPONDER_RECIPE_UPDATE
`DeleteCloudGuardResponderRecipe`	CG_RESPONDER_RECIPE_DELETE
`ChangeResponderRecipeCompartment`	CG_RESPONDER_RECIPE_MOVE

regole-responder-guard-cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardResponderRules`	CG_RESPONDER_RULE_INSPECT
`GetCloudGuardResponderRule`	CG_RESPONDER_RULE_READ

esecuzione-responder-guard-cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardResponderExecution`	CG_RESPONDER_EXECUTION_INSPECT
`GetCloudGuardResponderExecution`	CG_RESPONDER_EXECUTION_READ
`RequestCloudGuardSummarizedResponderExecutions`	CG_RESPONDER_EXECUTION_READ
`RequestCloudGuardSummarizedTrendResponderExecutions`	CG_RESPONDER_EXECUTION_READ
`ExecuteCloudGuardResponderExecution`	CG_RESPONDER_EXECUTION_UPDATE
`SkipCloudGuardBulkResponderExecution`	CG_RESPONDER_EXECUTION_UPDATE
`SkipCloudGuardResponderExecution`	CG_RESPONDER_EXECUTION_UPDATE

cloud-guard-risk-scores


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`RequestCloudGuardSummarizedRiskScores`	CG_RISK_SCORES_INSPECT
`RequestCloudGuardRiskScores`	CG_RISK_SCORES_INSPECT

query salvata da cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ChangeSavedQueryCompartment`	CG_SAVED_QUERY_MOVE
`CreateSavedQuery`	CG_SAVED_QUERY_CREATE
`DeleteSavedQuery`	CG_SAVED_QUERY_DELETE
`GetSavedQuery`	CG_SAVED_QUERY_READ
`ListSavedQueries`	CG_SAVED_QUERY_INSPECT
`UpdateSavedQuery`	CG_SAVED_QUERY_INSPECT

schemi cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateSchema`	CG_SCHEMA_CREATE
`DeleteSchema`	CG_SCHEMA_DELETE
`GetSchema`	CG_SCHEMA_READ
`ListSchemas`	CG_SCHEMA_INSPECT
`UpdateSchema`	CG_SCHEMA_UPDATE

cloud-guard-security-scores


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`RequestCloudGuardSummarizedSecurityScores`	CG_SECURITY_SCORES_INSPECT
`RequestCloudGuardSummarizedTrendSecurityScores`	CG_SECURITY_SCORES_INSPECT
`RequestCloudGuardSecurityScores`	CG_SECURITY_SCORES_INSPECT
`RequestSecurityScoreSummarizedTrend`	CG_SECURITY_SCORES_INSPECT

cloud-guard-service-logging


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateServiceLogging`	CG_SERVICE_LOGGING_CREATE
`DeleteServiceLogging`	CG_SERVICE_LOGGING_DELETE
`GetServiceLogging`	CG_SERVICE_LOGGING_READ
`UpdateCloudGuard`	CG_SERVICE_LOGGING_CREATE

segnali cloud-guard


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateCloudGuardSignal`	CG_SIGNAL_CREATE

evento-riepilogo-protezione-cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`AddSummaryEvent`	CG_SUMMARY_EVENT_CREATE

destinazioni-guard-cloud


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudGuardTargets`	CG_TARGET_INSPECT
`ListCloudGuardTargetDetectorRecipes`	CG_TARGET_INSPECT
`ListCloudGuardTargetDetectorRecipeDetectorRules`	CG_TARGET_INSPECT
`GetCloudGuardTarget`	CG_TARGET_READ
`ListCloudGuardTargetResponderRecipes`	CG_TARGET_READ
`GetCloudGuardTargetResponderRecipe`	CG_TARGET_READ
`ListCloudGuardTargetResponderRecipeResponderRules`	CG_TARGET_READ
`GetCloudGuardTargetResponderRecipeResponderRule`	CG_TARGET_READ
`GetCloudGuardTargetDetectorRecipe`	CG_TARGET_READ
`GetCloudGuardTargetDetectorRecipeDetectorRule`	CG_TARGET_READ
`CreateCloudGuardTarget`	CG_TARGET_CREATE
`UpdateCloudGuardTarget`	CG_TARGET_UPDATE
`UpdateCloudGuardTargetDetectorRule`	CG_TARGET_UPDATE
`CreateCloudGuardTargetResponderRecipe`	CG_TARGET_UPDATE
`ChangeCloudGuardTargetResponderRecipeCompartment`	CG_TARGET_UPDATE
`UpdateCloudGuardTargetResponderRecipe`	CG_TARGET_UPDATE
`UpdateCloudGuardTargetResponderRecipeResponderRule`	CG_TARGET_UPDATE
`CreateCloudGuardTargetDetectorRecipe`	CG_TARGET_UPDATE
`ChangeCloudGuardTargetDetectorRecipeCompartment`	CG_TARGET_UPDATE
`UpdateCloudGuardTargetDetectorRecipe`	CG_TARGET_UPDATE
`UpdateCloudGuardTargetDetectorRecipeDetectorRule`	CG_TARGET_UPDATE
`DeleteCloudGuardTarget`	CG_TARGET_DELETE
`DeleteCloudGuardTargetResponderRecipe`	CG_TARGET_DELETE
`DeleteCloudGuardTargetDetectorRecipe`	CG_TARGET_DELETE

cloud-guard-user-preferenze


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetCloudGuardUserPreference`	CG_USER_PREFERENCE_INSPECT
`ReplaceCloudGuardUserPreference`	CG_USER_PREFERENCE_UPDATE

cloud-guard-work-requests


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CancelWorkRequest`	CG_WORK_REQUEST_DELETE
`GetWorkRequest`	CG_WORK_REQUEST_READ
`ListWorkRequestErrors`	CG_WORK_REQUEST_READ
`ListWorkRequestLogs`	CG_WORK_REQUEST_READ

criteri di sicurezza


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetSecurityPolicy`	`SECURITY_RECIPE_READ`

sicurezza-ricetta


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListSecurityRecipes`	`SECURITY_RECIPE_INSPECT`
`GetSecurityRecipe`	`SECURITY_RECIPE_READ`
`CreateSecurityRecipe`	`SECURITY_RECIPE_CREATE`
`UpdateSecurityRecipe`	`SECURITY_RECIPE_UPDATE`
`DeleteSecurityRecipe`	`SECURITY_RECIPE_DELETE`

zona di sicurezza


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListSecurityZones`	`SECURITY_ZONE_INSPECT`
`GetSecurityZone`	`SECURITY_ZONE_READ`
`CreateSecurityZone`	`SECURITY_ZONE_CREATE`
`UpdateSecurityZone`	`SECURITY_ZONE_UPDATE`
`DeleteSecurityZone`	`SECURITY_ZONE_DELETE`
`AddCompartment`	`SECURITY_ZONE_ATTACH`
`RemoveCompartment`	`SECURITY_ZONE_DETACH`

Creazione di un criterio

Passi per creare un criterio per supportare le chiamate API REST Cloud Guard.

Di seguito viene descritto come creare un criterio.

Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Criteri.
Selezionare Crea criterio.
Immettere un nome e una descrizione per il criterio.
Evitare di fornire informazioni riservate.
Nel campo Rendiconto, immettere una regola criterio nel formato seguente:

allow service cloudguard to <verb> <resource_type> in <compartment or tenancy details>
Selezionare Crea.

Per ulteriori informazioni sulla creazione dei criteri, vedere funzionamento dei criteri e riferimento ai criteri.

Esempi di criteri

Informazioni sui criteri IAM Cloud Guard utilizzando esempi.

Consentire agli utenti del gruppo SecurityAdmins di creare, aggiornare ed eliminare tutte le risorse Cloud Guard nell'intera tenancy:
```
Allow group SecurityAdmins to manage cloud-guard-family in tenancy
```
Consentire agli utenti del gruppo SecurityAdmins di creare, aggiornare ed eliminare tutte le zone e le ricette di sicurezza nell'intera tenancy:
```
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancy
```

Consentire agli utenti del gruppo SecurityAuditors di visualizzare le zone e le ricette di sicurezza nel compartimento SecurityArtifacts:

Allow group SecurityAuditors to read security-zone in compartment SecurityArtifacts
Allow group SecurityAuditors to read security-recipe in compartment SecurityArtifacts

Per ulteriori esempi di criteri, vedere Istruzioni di criteri per gli utenti.