Oracle Cloud Infrastructureドキュメント

OCIターゲットのレシピのディテクタ・ルール設定の編集

「クラウド・ガード・ターゲット」ページからディテクタ・ルールに戦術的に変更します。

ノート

セキュリティ・ゾーン・ターゲットを除くすべてのターゲットで、ターゲット・レベルから変更できるディテクタ・ルール設定は、条件グループ指定のみです。他のルール設定をレシピ・レベルから変更するには、ユーザー管理OCIディテクタ・レシピの編集を参照してください。

セキュリティ・ゾーン・ターゲットでは、セキュリティ・ゾーン・ディテクタ・レシピにルールではなくポリシーがあり、ポリシーを変更できません。

レシピまたはターゲット・レベルから、Oracle管理およびユーザー管理(クローン)のディテクタおよびレスポンダ・レシピで変更できる内容の詳細は、レシピおよびターゲット・レベルでのレシピの変更を参照してください。

  • ノート

    セキュリティ・ゾーン・ターゲットを除くすべてのターゲットで、ターゲット・レベルから変更できるディテクタ・ルール設定は、条件グループ指定のみです。他のルール設定をレシピ・レベルから変更するには、ユーザー管理OCIディテクタ・レシピの編集を参照してください。

    セキュリティ・ゾーン・ターゲットでは、セキュリティ・ゾーン・ディテクタ・レシピにルールではなくポリシーがあり、ポリシーを変更できません。

    レシピまたはターゲット・レベルから、Oracle管理およびユーザー管理(クローン)のディテクタおよびレスポンダ・レシピで変更できる内容の詳細は、レシピおよびターゲット・レベルでのレシピの変更を参照してください。

    1. OCIターゲットのリストとその詳細の取得のステップに従って、ターゲットの詳細ページに移動します。
    2. ターゲットの詳細ページの「リソース」で、「ディテクタ・レシピ」をクリックします。
    3. 「レシピ名」列で、ルールを変更するレシピのリンクをクリックします。
    4. ルール設定を変更するルールについて、その「アクション」メニュー「アクション」メニューのイメージを開き、「編集」を選択します。
    5. 「条件グループ」セクションで:

      条件グループの詳細は、レシピ・ルールでの条件グループの使用を参照してください。

      • ターゲットに定義されている最上位レベル・コンパートメントの下位レベルにあるコンパートメントの下のコンパートメントにルールを適用する場合:
        1. 「コンパートメントに適用」リストを開きます。
        2. ルールを適用するコンパートメントを選択します。
      • タグ以外のパラメータに条件を設定するには、次のステップに従います。
        1. 「パラメータ」リストで、「タグ」以外のパラメータを選択します。
        2. 「演算子」「リスト」および「値」を選択します。
        3. 別の条件を追加するには、「別の条件」をクリックします。
          ノート

          複数の条件を指定すると、AND演算子として機能します。ルールは、すべての条件が満たされた場合にのみ適用されます。
      • タグに条件を設定するには、次のステップを実行します。
        1. 「パラメータ」リストで、「タグ」を選択します。
        2. 「演算子」(「次に含まれる」または「次に含まれない」)を選択します。
          • 「次に含まれる」を選択した場合、ルールは、指定したリスト内のタグのいずれかでタグ付けされたアイテムにのみ影響します。
          • 「次に含まれない」を選択した場合、ルールは、指定したリスト内のタグのいずれかでタグ付けされていないアイテムにのみ影響します。
        3. 「タグの選択」をクリックします。
        4. 「タグの選択」ダイアログ・ボックスで、定義済タグまたはフリーフォーム・タグの条件を設定します。
          • 定義済タグの条件を設定するには、「なし」以外の「タグ・ネームスペース」を選択し、「タグ・キー」を選択して、「タグ値」を選択または入力します:
          • フリーフォーム・タグの条件を設定するには、「タグ・ネームスペース」で、「タグ・ネームスペース」「なし」を選択し、「タグ・キー」を入力してから、オプションで「タグ値」を入力します。
          • 必要に応じてタグを追加します。
            ノート

            複数のタグを指定すると、ルールは、すべての条件が満たされた場合にのみ適用されます。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    ターゲットを作成するには、oci cloud-guard target-detector-recipe-detector-rule updateコマンドと必要なパラメータを使用します:

    oci cloud-guard target-detector-recipe-detector-rule update --details <valid_json_details> --detector-rule-id <detector_rule_id> --target-detector-recipe-id <target_detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

  • UpdateTargetDetectorRecipeDetectorRule操作を実行して、ターゲットにアタッチされているディテクタ・レシピのディテクタ・ルールを更新します。