Oracle Cloud Infrastructureドキュメント

OCIターゲットのレシピの応答者ルール設定の編集

クラウド・ガードの「ターゲット」ページからレスポンダ・ルールに戦術的に変更します。

レスポンダ・ルールは、レシピ・レベルからのみ、かつユーザー管理(クローン)レスポンダ・レシピでのみ有効化または無効化できます。ユーザー管理のOCIレスポンダ・レシピの編集を参照してください。他のすべてのレスポンダ・ルール設定はターゲット・レベルから変更できます。

レシピまたはターゲット・レベルから、Oracle管理およびユーザー管理(クローン)のディテクタおよびレスポンダ・レシピで変更できる内容の詳細は、レシピおよびターゲット・レベルでのレシピの変更を参照してください。

    1. OCIターゲットのリストとその詳細の取得のステップに従って、ターゲットの詳細ページに移動します。
    2. ターゲットの詳細ページの「リソース」で、「レスポンダ・レシピ」をクリックします。
    3. 「レシピ名」列で、ルールを変更するレシピのリンクをクリックします。
    4. ルール設定を変更するルールに対して、「アクション」メニュー「アクション」メニューのイメージを開き、「編集」を選択します。
    5. 「必須のポリシー・ステートメント」セクションで、「ポリシー・ステートメント」リストで右側に「未追加」と表示されているステートメントがある場合、「ステートメントの追加」をクリックします。
      ノート

      レスポンダ・ルールを動作させるには、これらのポリシー・ステートメントを追加する必要があります。リストされている特定のクラウド・ガード・ポリシーの詳細は、クラウド・ガード・ポリシーを参照してください。
    6. レスポンダ・ルールを自動的に実行する場合は、次のステップに従います:
      1. 「設定」セクションの「ルール・トリガー」で、「自動的に実行」を選択します。
      2. この選択の結果を説明する情報テキストを読みます。
      3. 自動実行の選択を確認するには、「自動実行の確認」チェック・ボックスを選択します。
      4. パネルの下部にある「条件グループ」セクションに少なくとも1つの条件を指定します。

        自動実行モードは、条件が定義されている場合にのみ許可されます。ルールが適用されるリソースの範囲を制限しない場合は、常にtrueになる条件を指定します。たとえば:

        • パラメータ = リージョン
        • [演算子] = [Not In]
        • = abc (「abc」という名前のリージョンがないと仮定)
    7. 修正後通知を制御するには、「入力設定」セクションで、「修正後通知」を選択またはクリアします。
      このオプションを選択すると、ルールによって問題が正常に修正された後にクラウド・イベントがトリガーされます。
    8. 「条件グループ1」セクションで、ルールに関する特定のパラメータを設定する1つ以上の条件グループを定義します。
      ノート

      複数の条件を指定すると、AND演算子として機能します。ルールは、すべての条件が満たされた場合にのみ適用されます。

      条件グループの詳細は、レシピ・ルールでの条件グループの使用を参照してください。

    9. 「保存」をクリックします

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    ターゲットにアタッチされているレスポンダ・レシピのレスポンダ・ルールを更新するには、oci cloud-guard target-responder-recipe-responder-rule updateコマンドと必要なパラメータを使用します:

    oci cloud-guard target-responder-recipe update --details <valid_json_details> --responder-rule-id <responder_rule_id> --target-id <target_ocid> --target-responder-recipe-id <target_responder_recipe_ocid> [OPTIONS]

  • UpdateTargetDetectorRecipeDetectorRule操作を実行して、ターゲットにアタッチされているレスポンダ・レシピのレスポンダ・ルールを更新します。