Modelli criteri definiti da Oracle per casi d'uso comuni
È possibile utilizzare i modelli disponibili per creare un criterio per un gruppo di utenti o un gruppo dinamico per eseguire un'operazione specifica o una raccolta di operazioni.
-
Nella console, in Identità e sicurezza, fare clic su Criteri nel menu Identità e fare clic su Crea criterio. Viene aperta la pagina Crea criteri.
-
Fornire il nome e la descrizione del criterio.
-
Nel menu Casi d'uso dei criteri di Costruzione guidata criteri, selezionare Log Analytics. Dal menu Modelli criteri comuni, selezionare una delle opzioni riportate di seguito.
- Consenti agli operatori di eseguire ricerche nei log, visualizzare le configurazioni di arricchimento e i dashboard
- Consenti a utenti Log Analytics di cercare log, visualizzare le configurazioni di arricchimento e gestire dashboard
- Consenti agli amministratori di Log Analytics di cercare nei log, configurare gli arricchimenti, raccogliere i log e gestire le dashboard
- Consenti agli amministratori privilegiati di Log Analytics di controllare tutti gli aspetti di Log Analytics ed eliminare i log
- Consenti esecuzione gruppi dinamici criteri di rimozione
- Consenti raccolta continua dei log utilizzando i gruppi dinamici del Management Agent
- Consenti esecuzione dei gruppi dinamici delle regole di rilevamento
- Consenti raccolta log dallo storage degli oggetti
Selezionare il dominio di Identity, il gruppo o il gruppo dinamico a seconda del caso d'uso e il compartimento per definire l'ambito dell'autorizzazione.
Per i passi dettagliati per creare un criterio utilizzando i modelli definiti da Oracle nella Costruzione guidata criteri, vedere Scrittura delle istruzioni dei criteri con Costruzione guidata criteri.
Per un esempio di personalizzazione di un criterio mediante l'editor manuale, vedere Personalizzazione dei criteri.
-
Fare clic su Crea.
Consenti agli operatori di eseguire ricerche nei log, visualizzare le configurazioni di arricchimento e i dashboard
Consentire al gruppo di utenti di eseguire query sui log, visualizzare varie configurazioni e dashboard. Il modello di criteri non include la possibilità di abilitare o disabilitare la raccolta dei log, modificare le configurazioni, eliminare i log o gestire il dashboard.
Istruzioni criteri incluse nel modello:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti a utenti Log Analytics di cercare log, visualizzare le configurazioni di arricchimento e gestire dashboard
Consentire al gruppo di utenti di eseguire query sui log, visualizzare varie configurazioni e gestire i dashboard. Il modello di criteri non include la possibilità di abilitare o disabilitare la raccolta dei log, modificare le configurazioni o eliminare i log.
Istruzioni criteri incluse nel modello:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti agli amministratori di Log Analytics di cercare nei log, configurare gli arricchimenti, raccogliere i log e gestire le dashboard
Consente al gruppo di utenti di creare o modificare origini, parser, entità, gruppi di log e gestire i dashboard. Le istruzioni dei criteri consentono inoltre al gruppo di utenti di abilitare o disabilitare la raccolta dei log. Tuttavia, le autorizzazioni non includono la possibilità di eliminare i log.
Istruzioni criteri incluse nel modello:
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti agli amministratori privilegiati di Log Analytics di controllare tutti gli aspetti di Log Analytics ed eliminare i log
Consente al gruppo di utenti di eseguire query sui log, gestire varie configurazioni, abilitare o disabilitare la raccolta dei log ed eliminare i log. Il gruppo di utenti ha anche la possibilità di eseguire attività del ciclo di vita come l'offboarding e l'onboarding da Oracle Log Analytics.
Istruzioni criteri incluse nel modello:
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti esecuzione gruppi dinamici criteri di rimozione
Consente l'azione di rimozione per i dati di log.
Istruzioni criteri incluse nel modello:
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name}: selezionare il gruppo dinamico al quale deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti raccolta continua dei log utilizzando i gruppi dinamici del Management Agent
Consente al gruppo di utenti di raccogliere i log in modo continuo utilizzando Management Agent.
Istruzioni criteri incluse nel modello:
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name}: selezionare il gruppo dinamico al quale deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti esecuzione dei gruppi dinamici delle regole di rilevamento
Consente l'esecuzione delle regole di rilevamento task pianificati e tempo di inclusione.
Istruzioni criteri incluse nel modello:
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name}: selezionare il gruppo dinamico al quale deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti raccolta log dallo storage degli oggetti
Consente al gruppo di utenti di raccogliere i log dallo storage degli oggetti.
Istruzioni criteri incluse nel modello:
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.