このページは機械翻訳したものです。

更新日 2025-03-30

共通機能

Oracle Cloud Guardのカスタマイズを準備する場合、複数の領域にまたがる共通の機能がいくつかあります。

クラウド・ガードのカスタマイズを開始する前に、次の各項でこれらの機能をプレビューするか、情報が役立つ特定のタスクからのリンクに従うことができます。

レシピの概要

Oracle管理レシピとユーザー管理レシピの違い、ユーザー管理レシピの仕組み、レシピおよびターゲット・レベルで変更できる設定について理解します。

次の3つのセクションは、OCIレスポンダ・レシピについておよびOCIディテクタ・レシピについてにもあります。

レシピ・ルールでの条件グループの使用

条件グループによって、ディテクタまたはレスポンダ・ルールをアクティブ化するスコープをすばやく設定できます。

ディテクタの条件グループ

条件グループは、指定したパラメータを設定して、ディテクタ・ルールの違反によって実際に問題がトリガーされる状況の範囲を制限します:

  • 構成ディテクタでは、条件グループによって、特定のリソースをモニタリングに含めたり除外したりできます。
  • アクティビティ・ディテクタでは、条件グループによって、アクティビティ・ディテクタを特定のIPスペース、リージョン、ユーザー、グループまたはリソースに制限できます。
  • 条件グループを実装するには、ディテクタ・レシピ・ルールを変更するときに:
    1. 「パラメータ」「演算子」および「カスタム・リスト」または「管理対象リスト」を選択します。
    2. 照合する「値」の1つ以上のエントリを入力します。
    • タグ以外のパラメータに条件を設定するには、次のステップに従います。
      1. 「パラメータ」リストで、「タグ」以外のパラメータを選択します。
      2. 「演算子」「リスト」および「値」を選択します。
      3. 別の条件を追加するには、「別の条件」を選択します。
        ノート

        複数の条件を指定すると、AND演算子として機能します。ルールは、すべての条件が満たされた場合にのみ適用されます。
    • タグに条件を設定するには、次のステップを実行します。
      1. 「パラメータ」リストで、「タグ」を選択します。
      2. 「演算子」(「次に含まれる」または「次に含まれない」)を選択します。

        「次に含まれる」を選択した場合、ルールは、指定したリスト内のタグのいずれかでタグ付けされたアイテムにのみ影響します。

        「次に含まれない」を選択した場合、ルールは、指定したリスト内のタグのいずれかでタグ付けされていないアイテムにのみ影響します。

      3. 「タグの選択」を選択します。
      4. 「タグの選択」ダイアログ・ボックスで、定義済タグまたはフリーフォーム・タグの条件を設定します。

        定義済タグの条件を設定するには、「なし」以外の「タグ・ネームスペース」を選択し、「タグ・キー」を選択して、「タグ値」を選択または入力します:

        フリーフォーム・タグの条件を設定するには、「タグ・ネームスペース」で、「タグ・ネームスペース」「なし」を選択し、「タグ・キー」を入力してから、オプションで「タグ値」を入力します。

        必要に応じてタグを追加します。
        ノート

        複数のタグを指定すると、ルールは、すべての条件が満たされた場合にのみ適用されます。
      5. 別の条件グループを追加するには、「別の条件グループ」を選択し、前述のステップを繰り返します。
  • カスタム・リストを使用して単一のリソースの条件および入力を一度に追加することも、管理対象リストを使用して複数のリソースおよび入力を一度に追加することもできます。

: 10個のコンピュート・インスタンスがあるとします。2つのインスタンス(Instance1およびInstance2)は、パブリックである必要があるため、「インスタンスにパブリックにアクセス可能です」ルールによってこれらのインスタンスで問題をトリガーしないようにします。カスタム・リストまたは管理対象リストを使用して、これら2つのインスタンスを除外する条件グループを使用できます。

レシピ・ルールでの管理対象リストおよびカスタム・リストの使用

管理対象リストでは、事前定義されたパラメータのリストを含めたり除外したりして、レシピ・ルールを適用するスコープをすばやく設定できます。カスタム・リストでは、同じ目的でパラメータの短いリストを入力できます。