Oracle Cloud Infrastructureドキュメント

OCIディテクタ・レシピのルール設定の編集

クラウド・ガードでは、Oracle管理レシピおよびユーザー管理レシピで様々なルール設定セットを変更できます。

レシピ・レベルから、Oracle管理のディテクタ・レシピの場合は、「条件グループ」仕様および(該当する場合は)「入力設定」のみを変更できます。ユーザー管理ディテクタ・レシピの場合は、ルールの有効化や無効化など、構成可能なルール設定を変更できます。

レシピまたはターゲット・レベルから、Oracle管理およびユーザー管理(クローン)のディテクタおよびレスポンダ・レシピで変更できる内容の詳細は、レシピおよびターゲット・レベルでのレシピの変更を参照してください。

    1. ルールを編集するディテクタ・レシピの詳細ページにナビゲートします。
      ナビゲーション・ステップについては、「OCIディテクタ・レシピのリストと詳細の取得」を参照してください。
    2. 変更するルールを見つけ、「アクション」メニュー「アクション」メニューのイメージを開き、「編集」を選択します。

      ルール・パラメータの詳細およびデフォルト設定からの変更に関するベスト・プラクティスの推奨事項は、ディテクタ・レシピ・タイプのリファレンスを参照してください:

    3. ルールをクローニングするには:
      ノート

      すべてのディテクタ・レシピ・ルールをクローニングできるわけではありません:
      • ルールのクローニングは、Oracle管理のコンテナ・セキュリティのクローニングされたコピーでのみ許可されます。
      • 「レシピ詳細」ページの「クローニング済」列には、ルールのクローニング・ステータスが示されます:
        • 「クローニング不可」は、ルールのクローニングが許可されていないことを意味します。
        • 「はい」は、ルールをクローニングできますが、まだクローニングされていないことを意味します。
        • 「いいえ」は、ルールをクローニングでき、少なくとも1回クローニングできることを意味します。
      1. ルールを見つけたら、「アクション」メニュー「アクション」メニューのイメージを開き、「クローン」を選択します。
      2. 「ディテクタ・ルールのクローニング」ダイアログ・ボックスで:
        ノート

        クローニングの結果、同じイベントのアラートをトリガーする2つのルールが発生した場合、クラウド・ガードは最近変更されたルールに対してのみ問題を作成します。クローン・ルールが、問題をトリガーする条件の範囲内で重複しないようにします。
        1. ルール名を変更します。

          ベスト・プラクティスは、クローニング元のルールとクローニング先のルールの両方を識別する名前をクローン・ルールに付けることです。

        2. ルール・パラメータで必要なその他の変更を行います。

          次のステップを使用して変更します。

    4. レシピがユーザー管理の場合は、必要に応じて次の設定を編集します。
      • ルールの「ステータス」「有効」に変更します。無効
        ノート

        ディテクタ・レシピ・ルールを無効にしても、ルールがすでにトリガーしている問題は、「問題」ページでアクティブなままです。これらの問題によってセキュリティ・リスクがもたらされないことが確実な場合は、1回のアクションですべてクリアできます。問題のライフサイクル、特に「問題調整プロセス」の項を参照してください。
      • 別のリスク・レベルを設定します(脅威ディテクタ・レシピ・ルールでは使用できません)。
      • 「ラベル」ボックスのエントリを編集します。

        複数のラベルはセミコロン(;)で区切ります。

    5. ルールが問題をトリガーするしきい値の構成をサポートしている場合は、別の入力設定を入力してしきい値を変更できます。
      たとえば、デフォルトでは、「パスワードが古すぎます」ディテクタ・ルールは、パスワードが90日より長く変更されていない場合に問題をトリガーします。組織ポリシーでパスワードを60日ごとに変更する必要がある場合は、この値を60に変更できます。
      • 機密オブジェクト:
        • リストから項目を削除するには、項目のラベルの「X」をクリックします。
        • リストに項目を追加するには、リストを開いて新しい項目を選択します。

          リストを開こうとすると「option not available」というメッセージが表示される場合、リストで使用可能なすべての項目がすでに追加されていることを意味します。

      • ...ユーザー...エントリ: 管理対象リストまたはカスタム・リストのエントリが、Fusion Appsのユーザー名の値と完全に一致していることを確認します。
    6. 「条件グループ」セクションで:
      • タグ以外のパラメータに条件を設定するには、次のステップに従います。
        1. 「パラメータ」リストで、「タグ」以外のパラメータを選択します。
        2. 「演算子」「リスト」および「値」を選択します。
        3. 別の条件を追加するには、「別の条件」をクリックします。
          ノート

          複数の条件を指定すると、AND演算子として機能します。ルールは、すべての条件が満たされた場合にのみ適用されます。
      • タグに条件を設定するには、次のステップを実行します。
        1. 「パラメータ」リストで、「タグ」を選択します。
        2. 「演算子」(「次に含まれる」または「次に含まれない」)を選択します。
          • 「次に含まれる」を選択した場合、ルールは、指定したリスト内のタグのいずれかでタグ付けされたアイテムにのみ影響します。
          • 「次に含まれない」を選択した場合、ルールは、指定したリスト内のタグのいずれかでタグ付けされていないアイテムにのみ影響します。
        3. 「タグの選択」をクリックします。
        4. 「タグの選択」ダイアログ・ボックスで、定義済タグまたはフリーフォーム・タグの条件を設定します。
          • 定義済タグの条件を設定するには、「なし」以外の「タグ・ネームスペース」を選択し、「タグ・キー」を選択して、「タグ値」を選択または入力します:
          • フリーフォーム・タグの条件を設定するには、「タグ・ネームスペース」で、「タグ・ネームスペース」「なし」を選択し、「タグ・キー」を入力してから、オプションで「タグ値」を入力します。
          • 必要に応じてタグを追加します。
            ノート

            複数のタグを指定すると、ルールは、すべての条件が満たされた場合にのみ適用されます。
    7. ディテクタ・ルールの変更が終了したら、「保存」をクリックします。
    8. 別のディテクタ・ルールの設定を変更するには、前述のステップをステップ2から繰り返します。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    ディテクタ・レシピのルールを更新するには、oci cloud-guard detector-recipe-detector-rule updateコマンドと必要なパラメータを使用します:

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • ディテクタ・レシピのディテクタ・ルールを更新するには、UpdateDetectorRecipeDetectorRule操作を使用します。

次の手順

次のアクションを実行します。