Riferimento ricetta del rispondente
La tabella riportata di seguito elenca le informazioni di riepilogo per le regole della ricetta del rispondente gestite da Oracle fornite da Cloud Guard.
| Nome visualizzato regola | Descrizione | Parametri ID, criteri e regola | Regole rilevatore applicabili |
|---|---|---|---|
| Evento cloud |
Pubblica i dettagli del problema nel servizio Oracle Cloud Infrastructure Events. |
ID: EVENTO Criterio: [] Parametri della regola: {'condition': Nessuna, 'configurazioni': [], 'isEnabled': True, 'mode': 'AUTOACTION'} |
Non applicabile. Il rispondente all'evento cloud emette eventi che supportano le notifiche. |
| Elimina criterio IAM |
Elimina il criterio IAM che concede troppi privilegi a un individuo o a un gruppo. |
ID: DELETE_IAM_POLICY Criterio: ['Consenti a Service Cloudguard di gestire i criteri in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, IAM:
|
| Elimina gateway Internet |
Elimina il gateway Internet associato a una VCN. |
ID: DELETE_INTERNET_GATEWAY Criterio: ['Consenti a service cloudguard di gestire i gateway Internet in {{location}}', 'Consenti a service cloudguard di gestire le vcns in {{location}}', 'Consenti a service cloudguard di gestire le tabelle di instradamento in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, networking:
|
| Elimina IP pubblico/i |
Elimina gli IP pubblici di un'istanza di computazione Oracle Cloud Infrastructure. |
Criterio: ['Consenti a service cloudguard di gestire gli indirizzi IP privati in {{location}}', 'Consenti a service cloudguard di gestire gli indirizzi IP pubblici in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, computazione:
|
| Disabilita utente IAM |
Disabilita le funzionalità dell'utente IAM. |
ID: DISABLE_IAM_USER Criterio: ['Consenti a Service Cloudguard di gestire gli utenti nella tenancy'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Attività, bastion:
Attività, certificati:
Attività, certificati:
Attività, database:
Attività, IAM:
Attività, Networking:
|
| Abilita backup DB |
Abilita il backup automatico del database in Oracle Cloud Infrastructure Object Storage. |
ID: ENABLE_DB_BACKUP Criterio: ['Consenti a service cloudguard di gestire i backup in {{location}}', 'Consenti a service cloudguard di gestire i database in {{location}}'] Parametri della regola: {'condition': Nessuno, 'configurazioni': [{'configKey': 'autoBackupWindowConfig', 'nome': 'finestra temporale di backup (slot)', 'valore': Nessuno}, {'configKey': 'recoveryWindowInDaysConfig', 'nome': 'periodo di conservazione del backup in giorni', 'valore': Nessuno}, {'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} Nota: in Parametri regola sopra:
|
Configurazione, database:
|
| Rendi privato il bucket |
Modifica la visibilità del bucket di storage degli oggetti da pubblico a privato. |
ID: MAKE_BUCKET_PRIVATE Criterio: ['Consenti a Service Cloudguard di gestire i bucket in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, storage:
|
| Ruota chiave vault |
Ruota la chiave di Oracle Cloud Infrastructure Vault per creare una nuova versione della chiave |
ID: ROTATE_VAULT_KEY Criterio: ['Consenti a Service Cloudguard di gestire le chiavi in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, KMS:
|
| Arresta istanza di computazione |
Arresta in modo normale l'istanza di computazione Oracle Cloud Infrastructure. |
ID: STOP_INSTANCE Criterio: ['Consenti a Service Cloudguard di gestire la famiglia di istanze in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, computazione:
|
| Termina istanza di computazione |
Conserva il volume di avvio e termina l'istanza di computazione Oracle Cloud Infrastructure. |
ID: TERMINATE_INSTANCE Criterio: ['Consenti a Service Cloudguard di gestire la famiglia di istanze in {{location}}'] Parametri della regola: {'condition': Nessuna, 'configurazioni': [{'configKey': 'isPostRemediateNotifyEnabled', 'nome': 'Notifica successiva a misura correttiva', 'valore': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'} |
Configurazione, computazione:
|