Modelli di criteri definiti da Oracle per casi d'uso comuni
È possibile utilizzare i modelli prontamente disponibili per creare un criterio per un gruppo di utenti o un gruppo dinamico per eseguire un'operazione specifica o una raccolta di operazioni.
-
Nella console, in Identità e sicurezza, fare clic su Criteri nel menu Identità e fare clic su Crea criterio. Viene visualizzata la pagina Crea criterio.
-
Fornire un nome e una descrizione per il criterio.
-
Nel Policy Builder, nel menu Casi d'uso dei criteri, selezionare Logging Analytics. Nel menu Modelli criteri comuni, selezionare una delle opzioni riportate di seguito.
- Consenti agli operatori di eseguire ricerche nei log, visualizzare le configurazioni di arricchimento e i dashboard
- Consenti agli utenti di eseguire ricerche nei log, visualizzare le configurazioni di arricchimento e gestire i dashboard
- Consenti agli amministratori di Logging Analytics di cercare nei log, configurare gli arricchimenti, raccogliere i log e gestire i dashboard
- Consenti agli amministratori privilegiati di Logging Analytics di controllare tutti gli aspetti di Logging Analytics ed eliminare i log
- Consenti esecuzione gruppi dinamici criteri di rimozione
- Consenti raccolta continua dei log utilizzando i gruppi dinamici del Management Agent
- Consenti esecuzione dei gruppi dinamici delle regole di rilevamento
- Consenti raccolta log dallo storage degli oggetti
Selezionare il dominio di Identity, il gruppo o il gruppo dinamico a seconda del caso d'uso e il compartimento per definire l'ambito dell'autorizzazione.
Per i passi dettagliati per creare un criterio utilizzando i modelli definiti da Oracle nella Costruzione guidata criteri, vedere Scrittura delle istruzioni dei criteri con Policy Builder.
Per un esempio di personalizzazione di un criterio mediante l'editor manuale, vedere Personalizzazione dei criteri.
-
Fare clic su Crea.
Consenti agli operatori di eseguire ricerche nei log, visualizzare le configurazioni di arricchimento e i dashboard
Consente al gruppo di utenti di eseguire query sui log, visualizzare varie configurazioni e visualizzare i dashboard. Il modello criteri non include la possibilità di abilitare o disabilitare la raccolta dei log, modificare le configurazioni, eliminare i log o gestire i dashboard.
Istruzioni criteri incluse nel modello:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti agli utenti di eseguire ricerche nei log, visualizzare le configurazioni di arricchimento e gestire i dashboard
Consente al gruppo di utenti di eseguire query sui log, visualizzare varie configurazioni e gestire i dashboard. Il modello di criteri non include la possibilità di abilitare o disabilitare la raccolta dei log, modificare le configurazioni o eliminare i log.
Istruzioni criteri incluse nel modello:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti agli amministratori di Logging Analytics di cercare nei log, configurare gli arricchimenti, raccogliere i log e gestire i dashboard
Consente al gruppo di utenti di creare o modificare origini, parser, entità, gruppi di log e gestire i dashboard. Le istruzioni dei criteri consentono inoltre al gruppo di utenti di abilitare o disabilitare la raccolta dei log. Tuttavia, le autorizzazioni non includono la possibilità di eliminare i log.
Istruzioni criteri incluse nel modello:
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti agli amministratori privilegiati di Logging Analytics di controllare tutti gli aspetti di Logging Analytics ed eliminare i log
Consente al gruppo di utenti di eseguire query sui log, gestire varie configurazioni, abilitare o disabilitare la raccolta dei log ed eliminare i log. Il gruppo di utenti può inoltre eseguire attività del ciclo di vita come licenziamento e inserimento da Oracle Logging Analytics.
Istruzioni criteri incluse nel modello:
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti esecuzione gruppi dinamici criteri di rimozione
Consente l'azione di rimozione per i dati di log.
Istruzioni criteri incluse nel modello:
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name}: selezionare il gruppo dinamico a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti raccolta continua dei log utilizzando i gruppi dinamici del Management Agent
Consente al gruppo di utenti di raccogliere i log in modo continuo utilizzando i Management Agent.
Istruzioni criteri incluse nel modello:
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name}: selezionare il gruppo dinamico a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti esecuzione dei gruppi dinamici delle regole di rilevamento
Consente l'esecuzione delle regole di rilevamento dei task pianificati e l'inclusione delle regole di rilevamento dell'ora.
Istruzioni criteri incluse nel modello:
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name}: selezionare il gruppo dinamico a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.
Consenti raccolta log dallo storage degli oggetti
Consenti al gruppo di utenti di raccogliere i log dallo storage degli oggetti.
Istruzioni criteri incluse nel modello:
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name}: selezionare il gruppo di utenti a cui deve essere concesso l'accesso.
- {location}: selezionare il compartimento per l'ambito dell'autorizzazione.