Documentação do Oracle Cloud Infrastructure

Editando Definições de Regras em uma Receita do Detector do OCI

Você pode modificar diferentes conjuntos de definições de regra em receitas gerenciadas pela Oracle e pelo usuário no Cloud Guard.

No nível da receita, para receitas do detector gerenciadas pela Oracle, você só pode alterar a especificação Grupo condicional e (quando aplicável) Definição de entrada. Para receitas do detector gerenciadas pelo usuário, você pode alterar qualquer definição de regra configurável, incluindo ativar ou desativar uma regra.

Para obter informações completas do que você pode modificar nas receitas de detector e respondedor gerenciadas pelo Oracle e pelo usuário (clonadas), a partir do nível de receita ou destino, consulte Modificando Receitas em Níveis de Receita e Destino.

    1. Navegue até a página de detalhes da receita do detector na qual você deseja editar uma regra.
      Para obter as etapas de navegação, consulte Listando Receitas do Detector do OCI e Obtendo Seus Detalhes.
    2. Localize uma regra que você deseja modificar, abra o menu Ações Imagem do menu Ação e selecione Editar.

      Para obter informações sobre parâmetros de regra e recomendações de melhores práticas para alterações das definições padrão, consulte a referência do tipo de receita do detector:

    3. Para clonar uma regra:
      Observação

      Nem todas as regras de receita do detector podem ser clonadas:
      • A clonagem de regras só é permitida em uma cópia clonada da Configuração de Segurança do Contêiner gerenciada pela Oracle.
      • Na página Detalhes da receita, a coluna Clonado indica o status de clonagem da regra:
        • Não é possível clonar significa que você não tem permissão para clonar a regra.
        • Sim significa que a regra pode ser clonada, mas ainda não foi clonada.
        • Não significa que a regra pode ser clonada e foi clonada pelo menos uma vez.
      1. Depois de localizar a regra, abra o menu Ações Imagem do menu Ação e selecione Clonar.
      2. Na caixa de diálogo Clonar regra do detector:
        Observação

        Se a clonagem resultar em duas regras que acionam um alerta para o mesmo evento, o Cloud Guard criará um problema somente para a regra que foi alterada mais recentemente. Certifique-se de que as regras clonadas não se sobreponham ao escopo das condições que acionam um problema.
        1. Altere o nome da regra.

          A melhor prática é atribuir à regra clonada um nome que identifique a regra da qual ela foi clonada e a finalidade para a qual ela foi clonada.

        2. Faça quaisquer outras alterações que desejar nos parâmetros da regra.

          Use as etapas a seguir para fazer suas alterações.

    4. Se a receita for gerenciada pelo usuário, edite as definições a seguir conforme necessário.
      • Altere o Status da regra para Ativado ou Desativado.
        Observação

        Os problemas acionados no Cloud Guard passam por uma sequência previsível de status, conhecida como ciclo de vida do problema.

        Quando você desativa uma regra da receita de detector, quaisquer problemas que a regra já tenha acionado permanecem ativos na página Problemas, mas o ciclo de vida do problema desses problemas é interrompido. O que você precisa fazer para resolver esses problemas depende de muitos fatores. Consulte Ciclo de Vida do Problema, especialmente a seção "Processo de Reconciliação de Problemas".

      • Defina outro Nível de Risco (não disponível para regras de receita do Detector de Ameaças).
      • Edite as entradas na caixa Rótulos.

        Separe diversos labels com ponto e vírgula (";").

    5. Se a regra for compatível com a configuração de um limite no qual a regra dispara um problema, você poderá alterar o valor limite informando outra Definição de entrada.
      Por exemplo, por padrão, a regra do detector "A senha é muito antiga" acionará um problema se uma senha não tiver sido alterada por mais de 90 dias. Você poderá alterar esse valor para 60 se a política da sua organização for alterar as senhas a cada 60 dias.
      • Objetos Sigilosos:
        • Para remover um item de uma lista, selecione o "X" no rótulo do item.
        • Para adicionar um item a uma lista, abra a lista e selecione o novo item.

          Se sua tentativa de abrir a lista mostrar a mensagem "opção não disponível", isso significa que todos os itens disponíveis na lista já foram adicionados.

      • ... Entradas do Usuário...: Certifique-se de que as entradas da lista gerenciada ou personalizada correspondam exatamente aos valores de Nome do Usuário do Fusion Apps.
    6. Na seção Grupos condicionais:
      • Para definir uma condição em um parâmetro diferente de tags, siga estas etapas:
        1. Na lista Parâmetro, selecione um parâmetro diferente de Tags.
        2. Selecione um Operador, uma Lista e um Valor.
        3. Para adicionar outra condição, selecione Outra condição.
          Observação

          A especificação de várias condições age como um operador AND. A regra só será imposta se todas as condições forem atendidas.
      • Para definir uma condição em tags, siga estas etapas:
        1. Na lista Parâmetro, selecione Tags.
        2. Selecione um Operador (Em ou Não Em).

          Se você selecionar Em, a regra afetará apenas os itens marcados com uma das tags que estão na lista fornecida.

          Se você selecionar Não Está Em, a regra afetará apenas os itens que não estão marcados com uma das tags que estão na lista fornecida.

        3. selecione Selecionar tags.
        4. Na caixa de diálogo Selecionar tags, defina uma condição para tags definidas ou de formato livre:

          Para definir uma condição para tags definidas, selecione um Namespace de tag diferente de Nenhum, selecione uma Chave de tag e, em seguida, selecione ou informe o Valor de tag:

          Para definir uma condição para tags de formato livre, para Namespace de tag, selecione Nenhum para Namespace de tag, informe uma Chave de tag e, opcionalmente, informe o Valor de tag.

          Adicione mais tags conforme necessário.
          Observação

          Quando você especificar várias tags, a regra só será imposta se todas as condições forem atendidas.
    7. Quando terminar de modificar a regra do detector, selecione Salvar.
    8. Para alterar as definições de outra regra do detector, repita as etapas anteriores, começando com a etapa 2.

  • Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

    Use o comando oci cloud-guard detector-recipe-detector-rule update e os parâmetros necessários para atualizar uma regra em uma receita do detector:

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • Use a operação UpdateDetectorRecipeDetectorRule para atualizar uma regra do detector em uma receita do detector.