Informazioni sulle ricette del rispondente OCI
I rilevatori Cloud Guard seguono le regole, combinate in ricette, per identificare i problemi.
Un rispondente è un'azione che Cloud Guard può eseguire quando un rilevatore ha identificato un problema. Le azioni disponibili sono specifiche della risorsa. Ogni rispondente utilizza una ricetta del rispondente che definisce l'azione o il set di azioni da eseguire in risposta a un problema identificato da un rilevatore.
Ogni ricetta del rispondente utilizza più regole del rispondente, ognuna delle quali definisce le azioni specifiche da eseguire.
Cloud Guard fornisce un set di rispondenti con regole predefinite. È possibile effettuare le seguenti operazioni.
- Utilizzare questi rispondenti così com'è.
- Duplica uno qualsiasi dei rispondenti predefiniti e modifica le regole per soddisfare esigenze specifiche.
- Abilita e disabilita singolarmente le regole del rispondente.
- Limitare l'ambito di applicazione delle singole regole specificando le condizioni che devono essere soddisfatte.
Cloud Guard supporta due tipi di ricette del rispondente:
- Le ricette gestite da Oracle vengono fornite da Oracle e è possibile modificare solo alcune impostazioni nelle regole delle ricette.
- Le ricette gestite dall'utente devono essere create, in genere mediante la duplicazione di una ricetta gestita da Oracle. È possibile modificare altre impostazioni nelle regole delle ricette gestite dall'utente.
Per ulteriori informazioni sugli elementi che è possibile modificare nelle ricette gestite da Oracle o gestite dall'utente e se si stanno apportando modifiche dal livello di ricetta o dal livello di destinazione, vedere Modifica delle ricette a livello di ricetta e destinazione.
Istruzioni dei criteri per i rispondenti OCI
Aggiungere le istruzioni dei criteri necessarie per determinati rispondenti.
L'abilitazione dei rispondenti offre a Cloud Guard le autorizzazioni per modificare le impostazioni di sicurezza nell'ambiente per risolvere, per tuo conto, i problemi rilevati dai rispondenti. Assicurarsi che la concessione di queste autorizzazioni non violi i criteri di sicurezza dell'organizzazione.
Le istruzioni dei criteri riportate di seguito sono obbligatorie per determinati rispondenti. In base al tipo di rispondente, uno di questi criteri è necessario durante la correzione manuale o automatica.
allow service cloudguard to manage instance-family in compartment <compartment_name>
allow service cloudguard to manage object-family in compartment <compartment_name>
allow service cloudguard to manage buckets in compartment <compartment_name>
allow service cloudguard to manage users in compartment <compartment_name>
allow service cloudguard to manage policies in compartment <compartment_name>
allow service cloudguard to manage keys in compartment <compartment_name>