構成

自動化では、セキュリティ・チームの要件に応じて、ソリューションの様々な構成パラメータがサポートされます。サポートされているパラメータのリストを参照し、自動化をトリガーするように構成します。

OCIリソース・スケジューラの作成および構成

自動化のスケジュールを作成します。

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします。
  2. 「リソース・スケジューラ」で、「スケジュール」をクリックします。
  3. スケジュールの作成で、スケジュールの作成をクリックします。
    「スケジュールの作成」ダイアログ・ボックスが開きます。
  4. 基本情報(スケジュール名、スケジュールの説明)を入力し、実行するアクション「開始」を選択して、「次へ」をクリックします。
  5. 「リソース」で、「ファンクション・コンパートメント」および「ファンクション」を選択し、「次」をクリックします。
  6. 「スケジュール」で、「日次」を選択し、要件に従って他のパラメータを構成します。
  7. 「繰返し間隔」フィールドに、スケジュールを実行する頻度を入力するか、メニューを使用して間隔を選択します。
    最小値は1です。最大値は99です。
  8. 「開始時間」フィールドに、時間および分を24時間形式で入力します。
  9. 「次へ」をクリックし、「確認」に移動します。変更がない場合は、「スケジュールの作成」をクリックします。

関数パラメータの再構成

関数パラメータを確認し、必要に応じて再構成します。

  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「ファンクション」で、「アプリケーション」をクリックします。
  2. ファンクションのプロビジョニング中に指定したコンパートメントを選択します。
  3. カスタム構成パラメータを渡すファンクションが含まれているアプリケーションの名前をクリックします。
  4. ファンクションの名前をクリックし、「構成」をクリックしてファンクションを更新します。
    パラメータの名前 説明
    critical_in_days 通知のクリティカルしきい値(日数)。 60
    expiry_in_days 通知の有効期限しきい値(日数)。 90
    warning_in_days 通知の警告しきい値(日数)。 30
    domain_ocids アイデンティティ・ドメインのOCIDのリスト。カンマ区切りの場合は、複数のOCIDsがサポートされています。 OCID1.aaa ...,OCID2.bbb ...
    exception_users シークレットのローテーションを必要としないアカウント。このフィールドでは、ユーザー名とドメイン名を使用して、ユーザーに対する例外を追加できます。 user1@example.com@default,user2@example.com@customdomain
    host SMTPリレー・サービスのホスト名 smtp.email.ap-mumbai-1.oci.example.com
    monthly_report_day 月次または隔月で連結レポートを受け取る月の日。 5,7,15
    weekly_report_day 週次または隔週として連結レポートを受け取る曜日。 火曜日月曜日
    port SMTPリレー・サービスで使用されるSMTPポート番号。 587
    report_recipients 統合レポートを受信する必要があるSecOpsチーム・メンバーの受信者Eメール・アドレス。 secops1@example.com
    report_requested ブール値(レポートをSecOpsに送信する必要がある場合)。 yes
    sender 電子メールを送信する権限を持つ送信者(送信元アドレス)。 noreply@notification.ap-mumbai-1.oci.example.com
    smtppass SMTPリレー・サービスのSMTPパスワード。パスワードはOCI Vaultに格納する必要があります。 OCID1.vault.aaa ...
    smtpuser SMTPリレー・サービスの電子メール配信を使用する場合は、SMTPユーザー名またはOCID。 OCID1.user.aa.bb ...

レポート受信者は、OCI Identity and Access Management資格証明の失効電子メール通知の受信を開始します。