Oracle Cloud Infrastructureドキュメント

OCIターゲットの作成

ターゲットは、クラウド・ガードがモニターするリソースのスコープ、およびモニタリングで使用されるディテクタおよびレスポンダ・レシピを定義します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「構成」をクリックします。
    2. 「構成」ページで、「ターゲット」をクリックします。
    3. 「ターゲット」ページで、「新規ターゲットの作成」をクリックします。
    4. 「ターゲットの作成」ページの「基本情報」パネルで、ターゲットの「ターゲット名」およびオプションの「説明」を入力します
      機密情報を入力しないでください。
    5. ターゲットに割り当てるコンパートメントを選択します。
      ノート

      OCIコンパートメントは、単一のターゲットにのみ割り当てることができます。

      • 単一のコンパートメントのみを選択できます。選択したコンパートメントの下位にある子コンパートメントは、ターゲットのディテクタおよびレスポンダ・レシピ設定を継承します。
      • 子コンパートメントを他のターゲットに適用するモニタリングから除外するには、その子コンパートメントにのみ割り当てられる別のターゲットを作成します。
    6. (オプション)タグを追加するには、「拡張オプションの表示」をクリックし、次の値を入力します:
      1. 「タグ・ネームスペース」を選択して定義済タグを追加するか、「なし」を選択してフリーフォーム・タグを追加します。
      2. タグ・キー」および「タグ値」を選択または入力します。
      3. タグを追加するか、必要に応じて削除します。
      4. 「タグの追加」をクリックします。
    7. 次へ」をクリックします。
    8. 「構成」パネルで、「姿勢および脅威の監視」タイルが選択された状態で、「ディテクタ・レシピ」リストから選択します:
      1. 「構成ディテクタ・レシピ」ヘッダーの下の1つのレシピ。
      2. 「アクティビティ・ディテクタ・レシピ」ヘッダーの下の1つのレシピ。
      3. (オプション)「脅威ディテクタ・レシピ」見出しの下にある1つのレシピ。
      4. (オプション)「コンテナ・セキュリティ・ディテクタ・レシピ」ヘッダーの下の1つのレシピ。
      5. (オプション)「インスタンス・セキュリティ・ディテクタ・レシピ」ヘッダーの下の1つのレシピ。
    9. (オプション)「ワークロード保護」レシピを選択します。
      1. 「ワークロード保護」タイルをクリックします。
      2. 「ワークロード保護レシピ」リストからレシピを選択します。
    10. (オプション)コンテナ・ガバナンス・レシピを選択します。
      1. 「コンテナ・ガバナンス」タイルをクリックします。
      2. 「コンテナ・ガバナンス・レシピ」リストからレシピを選択します。
    11. (オプション)ログ・モニタリング・レシピを選択します。
      1. 「ログ・モニタリング」タイルをクリックします。
      2. 「ログ・インサイト・ディテクタ・レシピ」リストからレシピを選択します。
    12. 次へ」をクリックします。
    13. 「確認」パネルで、選択内容を確認します。
      変更を行う場合は、変更するアイテムの「編集」リンクをクリックします。
    14. リソースを作成するには、次のいずれかのオプションを選択します。
      • リソースを今すぐ作成するには、「作成」をクリックします。
      • リソース・マネージャおよびTerraformを使用してリソースを後で作成するには、「スタックとして保存」をクリックして、リソース定義をTerraform構成として保存します。

        リソース定義からのスタックの保存の詳細は、「リソース作成ページからのスタックの作成」を参照してください。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    ターゲットを作成するには、oci cloud-guard target createコマンドと必要なパラメータを使用します:

    oci cloud-guard target create --compartment-id, -c <compartment_ocid> --display-name <detector_template_identifier> --target-resource-id <monitored_resource_id> --target-resource-type <type_of_target> [OPTIONS]

  • CreateTarget操作を実行してターゲットを作成します。

次の手順