1. Abilita notifica di scadenza credenziali per OCI Identity and Access Management
  2. Configura

Configura

L'automazione supporta vari parametri di configurazione per la soluzione in base alle esigenze del team di sicurezza. Fare riferimento alla lista dei parametri supportati, quindi eseguire la configurazione per attivare l'automazione.

Crea e configura OCI Resource Scheduler

Crea una pianificazione per l'automazione.

  1. Aprire il menu di navigazione e fare clic su Governance & Administration.
  2. In Programmazione risorse, fare clic su Programmi.
  3. In Creazione di una pianificazione fare clic su Creazione di una pianificazione.
    Viene visualizzata la finestra di dialogo Crea una pianificazione.
  4. Completare le informazioni di base: nome della pianificazione, descrizione della pianificazione e selezionare Avvia per l'azione da eseguire, quindi fare clic su Avanti.
  5. In Risorse selezionare il compartimento delle funzioni e la funzione, quindi fare clic su Successivo.
  6. In Programmazione selezionare Giornaliero e configurare altri parametri in base alle proprie esigenze.
  7. Nel campo Ripeti ogni, immettere la frequenza di esecuzione della pianificazione o utilizzare il menu per selezionare un intervallo.
    Il valore minimo è 1. Il valore massimo è 99.
  8. Nel campo Ora di inizio immettere l'ora in ore e minuti nel formato a 24 ore.
  9. Fare clic su Successivo per andare a Revisione. Se non si dispone di modifiche, fare clic su Crea pianificazione.

Riconfigurare i parametri della funzione

Rivedere i parametri della funzione e riconfigurarli, se necessario.

  1. Aprire il menu di navigazione e fare clic su Servizi per sviluppatori. In Funzioni, fare clic su Applicazioni.
  2. Selezionare il compartimento specificato durante il provisioning delle funzioni.
  3. Fare clic sul nome dell'applicazione contenente le funzioni a cui si desidera passare i parametri di configurazione personalizzati.
  4. Fare clic sul nome della funzione, quindi su Configurazione per eseguire l'aggiornamento della funzione.
    Nome del parametro Descrizione Esempio
    critical_in_days Soglia critica per la notifica in giorni. 60
    expiry_in_days Soglia di scadenza per la notifica in giorni. 90
    warning_in_days Soglia di avvertenza per la notifica in giorni. 30
    domain_ocids Lista di OCID dei domini di Identity. Più OCID sono supportati quando separati da virgole. OCID1.aaa ...,OCID2.bbb ...
    exception_users Account che non richiedono segreti di rotazione. Questo campo consente di aggiungere eccezioni per gli utenti utilizzando il nome utente con il nome dominio. user1@example.com@default,user2@example.com@customdomain
    host Nome host del servizio di relay SMTP smtp.email.ap-mumbai-1.oci.example.com
    monthly_report_day Giorno del mese in cui ricevere il report consolidato, mensile o bimestrale. 5.715
    weekly_report_day Giorno della settimana in cui ricevere il report consolidato come settimanale o bisettimanale. Martedì,Lunedì
    port Numero di porta SMTP utilizzato dal servizio di relay SMTP. 587
    report_recipients Indirizzi e-mail del destinatario dei membri del team SecOps che devono ricevere il report di consolidamento. secops1@example.com
    report_requested Valore booleano, se il report deve essere inviato a SecOps.
    sender Il mittente (indirizzo mittente) che dispone dell'autorizzazione per inviare e-mail. noreply@notification.ap-mumbai-1.oci.example.com
    smtppass Password SMTP per il servizio di relay SMTP. La password deve essere memorizzata nel vault OCI. OCID1.vault.aaa ...
    smtpuser Nome utente SMTP o OCID se si utilizza la consegna tramite posta elettronica per il servizio di relay SMTP. OCID1.user.aa.bb ...

I destinatari del report inizieranno a ricevere la notifica di posta elettronica di scadenza per le credenziali di OCI Identity and Access Management.