Oracle Cloud Infrastructureドキュメント

OCIターゲットのリストとその詳細の取得

クラウド・ガードの既存のOCIおよびセキュリティ・ゾーン・ターゲットをリストし、リソースの監視に使用されるディテクタおよびレスポンダ・レシピを表示します。

ノート

クラウド・ガードでセキュリティ・ゾーン・ターゲットの詳細を表示できます。OCIセキュリティ・ゾーン・アプリケーションでセキュリティ・ゾーン・ターゲットを作成および変更する必要があります。
  • ノート

    クラウド・ガードでセキュリティ・ゾーン・ターゲットの詳細を表示できます。OCIセキュリティ・ゾーン・アプリケーションでセキュリティ・ゾーン・ターゲットを作成および変更する必要があります。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「クラウド・ガード」で、「構成」をクリックします。
    2. 「構成」ページで、「ターゲット」をクリックします。

      「ターゲット」ページに、現在定義されているすべてのターゲットがリストされます。

      ノート

      当初、リストには「モニターするコンパートメント」有効化オプションで指定されたもののみが表示されます。「なし」が選択されている場合、このリストは最初は空です。クラウド・ガードを有効にするステップを参照してください。
      表には次の情報が表示されます。
      • ターゲット名: ターゲットの詳細ページにリンクされたターゲットの名前。
      • コンパートメント: ターゲットがマップされるコンパートメント階層。
      • タイプ: 特定のタイプのターゲット。様々なターゲット・タイプが詳細で異なります。

        OCIターゲットとセキュリティ・ゾーン・ターゲットは、その詳細と非常に似ているため、OCIターゲットを管理する手順では両方をカバーしています。

      • レシピ: ターゲットにアタッチされたレシピの数。
      • 作成日: ターゲットが作成された日時。
    3. リスト内の使用可能なすべてのアイテムがページに表示されるようにするには、「スコープ」で、「コンパートメント」の値をテナンシのルート・コンパートメントに設定し、「子コンパートメントを含む」を選択します。
    4. リストをフィルタするには:
      • 右上にある「フィルタ条件...名」ボックスに、テキスト文字列を入力します。

        入力したテキストを含む名前のみが、名前内のどこにでもリストに表示されます。

      • 「スコープ」で、次のようにします。
        • 別の「コンパートメント」を選択します。
        • 選択したコンパートメントの下位のコンパートメントにアタッチされたディテクタ・レシピもリストに表示する場合は、「子コンパートメントを含む」を選択します。
      • タグでリストをフィルタするには、次のステップを実行します。
        1. ページの左下にある「タグ・フィルタ」の右側にある「追加」リンクをクリックします。
        2. 「タグ・フィルタの適用」ダイアログ・ボックスで、「タグ・ネームスペース」を選択します。タグを手動で入力する場合は、「None (フリーフォーム・タグ)」を選択します。
        3. タグ・キー」を選択または入力します。
        4. 「タグ値」で、次のオプションのいずれかを選択します:
          • 任意のタグ値を一致としてカウントする場合は、「いずれかの値と一致」を選択します。
          • 入力した値のみを一致としてカウントする場合は、「一致する値の指定」を選択し、値をカンマで区切って手動で入力します。
          • このタグにさらに値を追加するには、プラス記号(+)をクリックします。
        5. 「フィルタの適用」をクリックします。
    5. 「タイプ」列のエントリが「OCI」または「セキュリティ・ゾーン」の行を検索します。
    6. 特定のアイテムの詳細ページを表示するには、「ターゲット名」列でそのリンクをクリックします。
    7. To view the OCID for the item, click Show next to OCID on the Cloud Guard target information tab.

      セキュリティ・ゾーン・ターゲットの場合、「リンクされたセキュリティ・ゾーン」の横のリンクをクリックすると、関連するセキュリティ・ゾーンの詳細がセキュリティ・ゾーン・サービスで確認できます。ブラウザの「戻る」ボタンを使用して、クラウド・ガードに戻ります。

    8. 現在定義されているタグを表示するには、「タグ」タブをクリックします。
    9. ターゲットのコンパートメント階層を表示するには、「リソース」「構成」をクリックし、「コンパートメント」リストの行を展開します。
    10. ターゲットにアタッチされたディテクタ・レシピを表示するには:
      1. 左側の「リソース」で、「ディテクタ・レシピ」をクリックします。
        ターゲットにアタッチされたディテクタ・レシピのリストが、「セクター・レシピ」セクションに表示されます。
      2. ディテクタ・レシピのルールを表示するには、「レシピ名」列のリンクをクリックします。

        開かれたページの「ディテクタ・ルール」セクションに、ディテクタ・レシピのルールがリストされます。

      3. ルールのサマリー情報を表示するには、その行の右端にある「展開」アイコン「展開」アイコンのイメージをクリックします。
      4. ブラウザの「戻る」ボタンを使用して、ターゲットの詳細ページに戻ります。
    11. セキュリティ・ゾーン・ターゲットの場合、セキュリティ・ゾーン・レシピを表示するには:
      1. 「リソース」で、「セキュリティ・ゾーン・レシピ」をクリックします。
      2. セキュリティ・ゾーン・レシピのポリシーを表示するには、「レシピ名」列のリンクをクリックします。
      3. ポリシー・ステートメントのOCIDをコピーするには、ポリシー行の「アクション」メニュー「アクション」メニューのイメージで、「OCIDのコピー」を選択します。
      4. レシピに関連付けられたセキュリティ・ゾーンを表示するには、「リソース」「関連付けられたセキュリティ・ゾーン」をクリックします。
      5. ブラウザの「戻る」ボタンを使用して、クラウド・ガード・ターゲットの詳細ページに戻ります。
    12. ターゲットに添付されたレスポンダ・レシピを表示するには:
      1. 「リソース」で、「レスポンダ・レシピ」をクリックします。
        「レスポンダ・レシピ」セクションに、ターゲットにアタッチされたレスポンダ・レシピのリストが表示されます。
      2. ポンプ・レシピのルールを表示するには、「レシピ名」列のリンクをクリックします。

        レスポンダ・レシピのルールが、開かれたページの「レスポンダ・ルール」セクションにリストされます。

      3. レスポンダ・レシピ・ルールの「説明」および「条件グループ」情報を表示するには、「アクション」メニュー「アクション」メニューのイメージを開いて「編集」を選択します。

  • CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    ターゲット

    特定のターゲットを取得するには、oci cloud-guard target getコマンドおよび必須パラメータを使用します:

    oci cloud-guard target get --target-id <target_ocid> [OPTIONS]

    コンパートメント内のターゲットをリストするには、oci cloud-guard target listコマンドおよび必須パラメータを使用します:

    oci cloud-guard target list --compartment-id, -c <compartment_ocid> [OPTIONS]

    ターゲット・ディテクタ・レシピ

    ターゲットの特定のディテクタ・レシピを取得するには、oci target-detector-recipe getコマンドと必要なパラメータを使用します:

    oci cloud-guard target-detector-recipe get --target-detector-recipe-id <target_detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

    ターゲットのディテクタ・レシピをリストするには、oci cloud-guard target-detector-recipe listコマンドと必要なパラメータを使用します:

    oci cloud-guard target-detector-recipe list --compartment-id, -c <compartment_ocid>  --target-id <target_ocid> [OPTIONS]

    ターゲット・ディテクタ・レシピ・ルール

    ターゲットにアタッチされているディテクタ・レシピで、指定されたディテクタ・ルールを取得するには、oci target-detector-recipe-detector-rule getコマンドおよび必須パラメータを使用します:

    oci cloud-guard target-detector-recipe-detector-rule get --detector-rule-id <detector_rule_id> --target-detector-recipe-id <recipe_ocid> --target-id <target_ocid> [OPTIONS]

    ターゲットにアタッチされているディテクタ・レシピのディテクタ・ルールをリストするには、oci target-detector-recipe-detector-rule listコマンドと必要なパラメータを使用します:

    oci cloud-guard target-detector-recipe-detector-rule list --compartment-id, -c <compartment_ocid> --target-detector-recipe-id <detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

    ターゲット・レスポンダ・レシピ

    ターゲットにアタッチされているレスポンダ・レシピを取得するには、oci target-responder-recipe getコマンドおよび必須パラメータを使用します:

    oci cloud-guard target-responder-recipe get --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

    ターゲットにアタッチされているレスポンダ・レシピをリストするには、oci target-responder-recipe listコマンドと必須パラメータを使用します:

    oci cloud-guard target-responder-recipe list --compartment-id, -c <compartment_ocid> --target-id <target_ocid> [OPTIONS]

    ターゲット・レスポンダ・レシピ・ルール

    ターゲットにアタッチされているレスポンダ・レシピで、指定されたレスポンダ・ルールを取得するには、target-responder-recipe-responder-rule getコマンドおよび必須パラメータを使用します:

    oci cloud-guard target-responder-recipe-responder-rule get --responder-rule-id <responder_rule_id> --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

    ターゲットにアタッチされているレスポンダ・レシピのレスポンダ・ルールをリストするには、target-responder-recipe-responder-rule listコマンドと必須パラメータを使用します:

    oci cloud-guard target-responder-recipe-responder-rule list --compartment-id, -c <compartment_ocid> --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

  • ターゲット

    GetTarget操作を実行してターゲットを取得します。

    ListTargets操作を実行してターゲットをリストします。

    ターゲット・ディテクタ・レシピ

    GetTargetDetectorRecipe操作を実行して、ターゲットにアタッチされている特定のディテクタ・レシピを取得します。

    ListTargetDetectorRecipes操作を実行して、ターゲットにアタッチされているすべてのディテクタ・レシピをリストします。

    ターゲット・ディテクタ・レシピ・ルール

    GetTargetDetectorRecipeDetectorRule操作を実行して、ターゲットにアタッチされているディテクタ・レシピから特定のルールを取得します。

    ListTargetDetectorRecipeDetectorRules操作を実行して、ターゲットにアタッチされているディテクタ・レシピのすべてのディテクタ・ルールをリストします。

    ターゲット・レスポンダ・レシピ

    GetTargetResponderRecipe操作を実行して、ターゲットにアタッチされている特定のレスポンダ・レシピを取得します。

    ListTargetResponderRecipes操作を実行して、ターゲットにアタッチされているすべてのレスポンダ・レシピをリストします。

    ターゲット・レスポンダ・レシピ・ルール

    GetTargetResponderRecipeResponderRule操作を実行して、ターゲットにアタッチされているレスポンダ・レシピから特定のレスポンダ・ルールを取得します。

    ListTargetResponderRecipeResponderRules操作を実行して、ターゲットにアタッチされているレスポンダ・レシピのすべてのレスポンダ・ルールをリストします。