OCIディテクタ・レシピのリストとその詳細の取得

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「レシピ」をクリックします。
  2. 「レシピ」ページで、「ディテクタ・レシピ」をクリックします。

     「ディテクタ・レシピ」ページの列ヘッダーには、ディテクタ・レシピに関するサマリー情報が表示されます:

     • レシピ名: ディテクタ・レシピの名前。
     • Oracle管理: ディテクタ・レシピがOracle管理かどうかを示します。
     • タイプ: ディテクタ・レシピが標準レベルかエンタープライズ・レベルのレシピかを示します。
     • 作成日: レシピが作成された日付と時間。
  3. リスト内の使用可能なすべてのアイテムがページに表示されるようにするには、「スコープ」で、「コンパートメント」の値をテナンシのルート・コンパートメントに設定し、「子コンパートメントを含む」を選択します。
  4. リストをフィルタするには:
     • 右上にある「フィルタ条件...名」ボックスに、テキスト文字列を入力します。

       入力したテキストを含む名前のみが、名前内のどこにでもリストに表示されます。

     • 「スコープ」で、次のようにします。
       • 別の「コンパートメント」を選択します。
       • 選択したコンパートメントの下位のコンパートメントにアタッチされたディテクタ・レシピもリストに表示する場合は、「子コンパートメントを含む」を選択します。
     • タグでリストをフィルタするには、次のステップを実行します。
       1. ページの左下にある「タグ・フィルタ」の右側にある「追加」リンクをクリックします。
       2. 「タグ・フィルタの適用」ダイアログ・ボックスで、「タグ・ネームスペース」を選択します。タグを手動で入力する場合は、「None (フリーフォーム・タグ)」を選択します。
       3. 「タグ・キー」を選択または入力します。
       4. 「タグ値」で、次のオプションのいずれかを選択します:
          • 任意のタグ値を一致としてカウントする場合は、「いずれかの値と一致」を選択します。
          • 入力した値のみを一致としてカウントする場合は、「一致する値の指定」を選択し、値をカンマで区切って手動で入力します。
          • このタグにさらに値を追加するには、プラス記号(+)をクリックします。
       5. 「フィルタの適用」をクリックします。
  5. 「タイプ」列のエントリが「アクティビティ」、「構成」または「脅威」の行を検索します。
  6. 特定のアイテムの「詳細」ページを表示するには、「レシピ名」列でそのリンクをクリックします。
  7. レシピのOCIDを表示するには、「詳細」タブの「OCID」行の横にある「表示」をクリックします。
  8. レシピがユーザー管理の場合は、「タグ」タブをクリックして、レシピに割り当てられているタグを表示します。

     タグ付けは、Oracle管理レシピではサポートされません。

  9. 「ディテクタ・ルール」セクションで、列ヘッダーを使用して、表示されている情報を識別します:
     • ディテクタ・ルール: レシピの各ディテクタ・ルールの名前。
     • リスク・レベル: (脅威ディテクタ・レシピには存在しない)ルールがトリガーされたときに発生するリスクの重大度。
     • ステータス: ルールごとに個別に「有効」または「無効」にできます。
     • 構成済の設定: 構成済の設定がルールに対して構成されているかどうかを示します。
     • 条件グループ: 条件がルールに対して構成されているかどうかを示します。
  10. ディテクタ・ルールのサマリー情報を表示するには、その行の右端にある「展開」アイコンをクリックします。
  11. ディテクタ・ルールの構成情報を表示するには、その「アクション」メニューを開き、「編集」を選択します。
      推奨設定については、ディテクタ・レシピ・タイプのリファレンスを参照してください:

      • OCIアクティビティ・ディテクタ・ルール
      • OCIインスタンス・セキュリティ・ディテクタ・ルール
      • OCI脅威ディテクタ・ルール

• CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  ディテクタ・レシピ

  特定のディテクタ・レシピを取得するには、oci cloud-guard detector-recipe getコマンドと必要なパラメータを使用します:

  oci cloud-guard detector-recipe get --detector-recipe-id <detector_recipe_ocid> [OPTIONS]

  すべてのディテクタ・レシピをリストするには、oci cloud-guard detector-recipe listコマンドと必要なパラメータを使用します:

  oci cloud-guard detector-recipe list --compartment-id, -c <compartment_ocid> [OPTIONS]

  ディテクタ・レシピ・ルール

  ディテクタ・レシピで特定のルールを取得するには、oci cloud-guard detector-recipe-detector-rule getコマンドと必要なパラメータを使用します:

  oci cloud-guard detector-recipe-detector-rule get --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  ディテクタ・レシピ内のすべてのルールをリストするには、oci cloud-guard detector-recipe-detector-rule listコマンドと必要なパラメータを使用します:

  oci cloud-guard detector-recipe-detector-rule list --compartment-id, -c <compartment_ocid> --detector-recipe-id <detector_recipe_ocid> [OPTIONS]

• ディテクタ・レシピ

  GetDetectorRecipe操作を実行して、ディテクタ・レシピを取得します。

  ListDetectorRecipes操作を実行して、ディテクタ・レシピをリストします。

  ディテクタ・レシピ・ルール

  GetDetectorRecipeDetectorRule操作を実行して、特定のディテクタ・レシピを取得します。

  ListDetectorRecipeDetectorRules操作を実行して、ディテクタ・レシピ内のすべてのルールをリストします。