セキュリティ・ゾーン・レシピの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「セキュリティ・ゾーン」で、「レシピ」をクリックします。
  2. 「リスト・スコープ」で、レシピを作成するコンパートメントを選択します。
  3. 「レシピの作成」をクリックします。
  4. 「レシピ情報」ページで、レシピの名前と説明を入力します。

     機密情報を入力しないでください。

  5. レシピを作成するコンパートメントを確認します。
  6. (オプション)「拡張オプションの表示」をクリックして、レシピにタグを適用します。

     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。リソース・タグを参照してください。作成後にレシピにタグを適用することもできます。

  7. 「次」をクリックします。
  8. 「ポリシー」ページで、無効にするポリシーのチェック・ボックスの選択を解除します。

     デフォルトでは、すべてのポリシーは新しいレシピで有効になります。

     特定のポリシー・タイプまたはリソース・タイプを選択して、ポリシーのリストをフィルタできます。ポリシーを名前で検索することもできます。

  9. 「次」をクリックします。
  10. 「確認」ページで、このレシピで有効化および無効化されているポリシーの数を確認し、次のいずれかのオプションを選択します:
      • レシピを作成するには、「作成」をクリックします。
      • リソース定義をTerraform構成として保存するには、「スタックとして保存」をクリックします。

        リソース定義からのスタックの保存の詳細は、「リソース作成ページからのスタックの作成」を参照してください。

      「レシピ詳細」ページが表示されます。

• セキュリティ・ゾーン・レシピを作成するには、oci cloud-guard security-recipe createコマンドおよび必須パラメータを使用します:

  oci cloud-guard security-recipe create --compartment-id <compartment_ocid> --display-name <display_recipe_name> --security-policies <security_policies> [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• CreateSecurityRecipe操作を実行して、セキュリティ・ゾーン・レシピを作成します。