OCI Identity and Access Managementの資格証明失効通知の有効化 構成 構成 自動化では、セキュリティ・チームの要件に応じて、ソリューションの様々な構成パラメータがサポートされます。サポートされているパラメータのリストを参照し、自動化をトリガーするように構成します。 OCIリソース・スケジューラの作成および構成 自動化のスケジュールを作成します。 ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。 「リソース・スケジューラ」で、「スケジュール」をクリックします。 スケジュールの作成で、スケジュールの作成をクリックします。 「スケジュールの作成」ダイアログ・ボックスが開きます。 基本情報(スケジュール名、スケジュールの説明)を入力し、実行するアクションの「開始」を選択して、「次へ」をクリックします。 「リソース」で、「ファンクション・コンパートメント」および「ファンクション」を選択し、「次」をクリックします。 「スケジュール」で、「日次」を選択し、要件に従って他のパラメータを構成します。 「繰返し間隔」フィールドに、スケジュールを実行する頻度を入力するか、メニューを使用して間隔を選択します。最小値は1です。最大値は99です。 「開始時間」フィールドに、時間および分を24時間形式で入力します。 「次へ」をクリックし、「確認」に移動します。変更がない場合は、「スケジュールの作成」をクリックします。 関数パラメータの再構成 関数パラメータを確認し、必要に応じて再構成します。 ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「ファンクション」で、「アプリケーション」をクリックします。 ファンクションのプロビジョニング中に指定したコンパートメントを選択します。 カスタム構成パラメータを渡すファンクションが含まれているアプリケーションの名前をクリックします。 ファンクションの名前をクリックし、「構成」をクリックしてファンクションを更新します。 パラメータの名前 説明 例 critical_in_days 通知のクリティカルしきい値(日数)。 60 expiry_in_days 通知の有効期限しきい値(日数)。 90 warning_in_days 通知の警告しきい値(日数)。 30 domain_ocids アイデンティティ・ドメインのOCIDのリスト。カンマ区切りの場合は、複数のOCIDsがサポートされています。 OCID1.aaa ...,OCID2.bbb ... exception_users シークレットのローテーションを必要としないアカウント。このフィールドでは、ユーザー名とドメイン名を使用して、ユーザーに対する例外を追加できます。 user1@example.com@default,user2@example.com@customdomain host SMTPリレー・サービスのホスト名 smtp.email.ap-mumbai-1.oci.example.com monthly_report_day 月次または隔月で連結レポートを受け取る月の日。 5,7,15 weekly_report_day 週次または隔週として連結レポートを受け取る曜日。 火曜日、月曜日 port SMTPリレー・サービスで使用されるSMTPポート番号。 587 report_recipients 統合レポートを受信する必要があるSecOpsチーム・メンバーの受信者Eメール・アドレス。 secops1@example.com report_requested ブール値(レポートをSecOpsに送信する必要がある場合)。 yes sender 電子メールを送信する権限を持つ送信者(送信元アドレス)。 noreply@notification.ap-mumbai-1.oci.example.com smtppass SMTPリレー・サービスのSMTPパスワード。パスワードはOCI Vaultに格納する必要があります。 OCID1.vault.aaa ... smtpuser SMTPリレー・サービスの電子メール配信を使用する場合は、SMTPユーザー名またはOCID。 OCID1.user.aa.bb ... レポート受信者は、OCI Identity and Access Management資格証明の失効電子メール通知の受信を開始します。