Configurando Notificações

Use os serviços Eventos e Notificações para enviar notificações, sempre que o Cloud Guard detectar um problema sobre o qual você deseja ser notificado.

Pré-requisito: Se quiser configurar as notificações para serem enviadas por meio do Slack, crie um Webhook para que o canal do Slack receba as notificações antes de continuar com as etapas no tópico Eventos do Cloud Guard a seguir. Consulte a documentação do Slack.

Observação

Se você estiver processando problemas inteiramente no Cloud Guard, não precisará configurar notificações.

O Cloud Guard fornece um respondedor de notificação, Evento da Nuvem, que pode emitir detalhes do problema para o serviço Events. A regra do respondedor Evento da Nuvem faz parte da receita do Respondedor, que precisa ser anexada a um ou mais destinos correspondentes. A regra Evento da Nuvem é ativada por padrão. O respondedor do Evento da Nuvem não requer outras políticas do IAM e está configurado para execução automática.

A emissão de Evento da Nuvem para o serviço Events permite a integração com o serviço Notifications, que pode enviar notificações para:

E-mail
Slack
Oracle Cloud Infrastructure Functions

Para configurar notificações por e-mail ou Slack, continue com Notificando por E-mail ou Slack.

Para usar o OCI Functions na retransmissão de informações de notificação para outro serviço, consulte Notificando por meio do OCI Functions.

Eventos do Cloud Guard

As notificações podem ser enviadas para qualquer um destes tipos de evento no Cloud Guard.

Recursos do Cloud Guard que emitem eventos:

Observação

Configure o serviço Events e o serviço Notifications na Região de Inscrição do Cloud Guard, que agrega problemas das regiões monitoradas e envia o Evento da Nuvem da Região de Inscrição.

Para receber notificações quando uma receita do respondedor é acionada, você deve executar as seguintes tarefas (para obter detalhes, consulte Notificação por E-mail ou Slack ou Notificação por meio do OCI Functions):

No Cloud Guard, certifique-se de que a regra Evento da Nuvem esteja ativada para a receita do respondente.
Para notificações por e-mail ou do Slack, no serviço Notification, crie um Tópico e uma Assinatura para esse tópico.
Para o OCI Functions, crie o código de função para chamar e colocar o aplicativo de função no compartimento do qual ele deve ser chamado.
No serviço Events, configure uma regra que especifique a Ação a ser tomada.

Tipos de Evento do Cloud Guard

Estes são os tipos de evento emitidos pelo Cloud Guard:


Nome Simples	Trigger	Tipo de Evento
Cloud Guard - Anúncios	Cloud Guard anuncia novo recurso	`com.oraclecloud.cloudguard.announcements`
Cloud Guard - Status	Alterações no status do Cloud Guard (ativado/desativado)	`com.oraclecloud.cloudguard.status`

A tabela a seguir resume as ações, o status e os motivos dos tipos de evento do Cloud Guard.


Tipo de Evento	Ação que Leva ao Evento	Campo Status nos Detalhes do Evento	Campo Motivo nos Detalhes do Evento
Cloud Guard - Anúncios	Cloud Guard anuncia novo recurso	Não aplicável	Varia com anúncio - exemplo: `New Detector Rule added by Cloud Guard`
Cloud Guard - Status	Cloud Guard desativado do usuário (`actor`)	`CLOUDGUARD_DISABLED`	`Cloud Guard is disabled`

Tipos de Evento de Problema

Estes são os tipos de evento que os problemas emitem:


Nome Simples	Trigger	Tipo de Evento
Detectado - Problema	O Cloud Guard detecta um problema	`com.oraclecloud.cloudguard.problemdetected`
Descartado - Problema	Um usuário descarta um problema	`com.oraclecloud.cloudguard.problemdismissed`
Corrigido - Problema	Um respondedor configurado para corrigir automaticamente um problema detectado executa a correção.	`com.oraclecloud.cloudguard.problemremediated`

A tabela a seguir detalha as diferentes ações, status e motivos do tipo de evento Corrigido - Problema.


Tipo de Evento	Ação que Leva ao Evento	Campo Status nos Detalhes do Evento	Campo Motivo nos Detalhes do Evento
Corrigido - Problema	O Usuário Marcou o problema como Resolvido	`RESOLVED`	`Problem marked as RESOLVED by <User OCID>`
Corrigido - Problema	Problema Descartado	`RESOLVED`	`Problem marked as DISMISSED by <User>`
Corrigido - Problema	Problema Resolvido Automaticamente	`RESOLVED`	`Problem is auto resolved by CloudGuard`
Remediado - Problema	O usuário faz a remediação manual do problema / Regras do Respondedor configuradas para Remediação Automática	`RESOLVED`	`Problem remediated by CloudGuard`

Detectado - Exemplo de Problema

Este é um evento de referência para problemas detectados:

{
 "eventType" : "com.oraclecloud.cloudguard.problemdetected",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:45:39Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "LOW",
     "problemRecommendation" : "example_recommendation",
     "status" : "OPEN",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.568Z",
     "lastDetected" : "2020-09-02T18:44:44.568Z",
     "region" : "us-ashburn-1"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Exemplo de Problema Remediado

Este é um evento de referência para problemas remediados:

{
 "eventType" : "com.oraclecloud.cloudguard.problemremediated",
 "cloudEventsVersion" : "0.1",
 "eventTypeVersion" : "2.0",
 "source" : "CloudGuardResponderEngine",
 "eventTime" : "2020-09-02T18:47:00Z",
 "contentType" : "application/json",
 "data" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>",
   "compartmentName" : "compartment_name",
   "resourceName" : "problem_name",
   "resourceId" : "ocid1.cloudguardproblem.oc1.iad.<unique_ID>",
   "additionalDetails" : {
     "tenantId" : "ocid1.tenancy.oc1...<unique_ID>",
     "problemDescription" : "problem_description",
     "riskLevel" : "CRITICAL",
     "problemRecommendation" : "example_recommendation",
     "status" : "RESOLVED",
     "problemType" : "problem_type",
     "resourceName" : "resource_name",
     "resourceId" : "ocid1.vcn.oc1.iad.<unique_ID>",
     "resourceType" : "resource_type",
     "targetId" : "ocid1.cloudguardtarget.oc1..<unique_ID>",
     "labels" : "label1, label2",
     "firstDetected" : "2020-09-02T18:44:44.145Z",
     "lastDetected" : "2020-09-02T18:44:44.145Z",
     "region" : "us-ashburn-1",
     "responderRuleId" : "responder_rule_id"
   }
 },
 "eventID" : "<unique_ID>",
 "extensions" : {
   "compartmentId" : "ocid1.compartment.oc1..<unique_ID>"
 }
}

Tipos de Evento de Visão

Estes são os tipos de evento que os avistamentos emitem:


Nome amigável	Trigger	Tipo de Evento
Sighting - detectado	O Cloud Guard detecta um avistamento	`com.oraclecloud.cloudguard.sightingdetected`

Notificando por E-mail ou Slack

Use os serviços Events e Notifications para enviar notificações por e-mail ou Slack, sempre que o Cloud Guard detectar um problema sobre o qual você deseja ser notificado.

Observação

Para adicionar notificações de mais de um tipo de evento, execute todas as etapas a seguir para a primeira notificação e repita as etapas 3 e 4 para cada notificação adicional.

No Cloud Guard, certifique-se de que a regra Evento da Nuvem esteja ativada para a receita do respondedor sobre a qual você deseja receber notificações.
1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Receitas. Na página Receitas, selecione Receitas do Respondedor.
2. Selecione o nome da receita para a qual você deseja configurar notificações.
3. Na página Detalhes da Receita da receita do respondedor, na seção Regras do Respondedor, localize a linha da regra Eventos da Nuvem.
4. Se a entrada na coluna Status da regra Eventos da Nuvem estiver Desativada:
  1. Abra o menu Ações e selecione Editar.
  2. Na caixa de diálogo Editar Regra do Respondedor, clique na lista drop-down Status e selecione Ativado.
  3. Selecione Salvar.
No Cloud Guard, certifique-se de que o destino cujas notificações você deseja receber tenha a receita de respondedor que você acabou de verificar anexada, com a execução automática ativada.
1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Configuração. Na página Configuração, selecione Direcionamentos.
2. Na página Alvos, na coluna Nome do Destino, selecione o nome do destino que abrange os compartimentos para os quais deseja receber notificações.
3. Na página de detalhes desse destino, em Resources à esquerda, selecione Detector Recipes.
  - Se o nome da receita do respondedor aparecer em Nome da Receita, ela já foi adicionada.
  - Se não houver nada listado em Nome da Receita, clique em Adicionar Receita e selecione a receita do respondedor a ser adicionada.
  - Se outra receita do respondedor for exibida em Nome da Receita:
    Abra o menu Ações e selecione Remover; em seguida, confirme a remoção. Em seguida, selecione Adicionar Receita e selecione a receita de resposta a adicionar.
4. Certifique-se de que a regra do respondedor Evento da Nuvem esteja ativada e definida para execução automática:
  1. Em Nome da Receita, selecione o link da receita do respondedor.
  2. Na página de detalhes da receita do respondedor, na seção Regras do Respondedor, localize a linha da regra do respondedor Evento da Nuvem.
  3. Nessa linha, abra o menu Ações e selecione Editar.
  4. Na caixa de diálogo Configurar regra do respondedor, seção Configuração, verifique a definição do Trigger de Regra.
  5. Se Acionador de Regra estiver definido como Perguntar-me antes de executar a regra, selecione Executar Automaticamente e, em seguida, marque a caixa de seleção CONFIRMAR EXECUTAR AUTOMATICAMENTE. Por fim, selecione Salvar.
No serviço Notifications, crie um tópico.
1. No menu Oracle Cloud, selecione Serviços ao Desenvolvedor, selecione Integração de Aplicativos e clique em Notificações.
2. Na página Tópicos, selecione Criar Tópico.
3. No painel Criar Tópico:
  1. Digite um Nome para o tópico.
    Evite digitar informações confidenciais.
  2. Opcional: Digite uma Descrição para o tópico.
    Evite digitar informações confidenciais.
  3. Opcional: Especifique informações de tag.
  4. Selecione Criar.
    O tópico criado é exibido na lista da página Tópicos.
Crie uma assinatura para o tópico.
1. Na página Tópicos, na coluna Nome, selecione o nome do tópico que você criou.
2. Na página de detalhes do tópico, em Recursos, clique em Criar Assinatura.
3. No painel Criar Assinatura:
  1. Defina Protocolo para notificação por e-mail ou Slack:
    Para e-mail, selecione E-mail e informe o endereço de e-mail que deve receber as notificações.
    Cor Slack, selecione Slack e informe o URL do Webhook do Slack.
  2. Especifique informações de tag para um ou mais namespaces de tag.
    Selecione Tag Adicional para especificar informações da tag para outro namespace da tag.
  3. Selecione Criar.
    A página de detalhes da assinatura que você acabou de criar é exibida. O ícone "T" grande é laranja, com "Pendente" abaixo dele e a guia Informações da Assinatura exibe "Confirmação pendente".
  4. Quando receber o e-mail de confirmação de assinatura, selecione o link Confirmar Assinatura no corpo da mensagem.
    Uma página do Oracle Cloud Infrastructure é exibida no browser, indicando que sua assinatura foi confirmada.
    Na página de detalhes da assinatura criada, o ícone "T" grande é verde, com "Ativo" abaixo dela, e a guia Informações da Assinatura não exibe mais "Confirmação pendente".

No serviço Events, configure uma regra para especificar as condições em que uma notificação é enviada.

Verifique se você está na região de inscrição da tenancy em que a receita do respondedor está ativa.

Para ver a região de inscrição, no painel Opções do Cloud Guard à esquerda selecione Definições.

Para ver a região em que você está, clique na lista drop-down de regiões na parte superior da página.
No menu Oracle Cloud, selecione Observação e Gerenciamento e, em seguida, Serviço Events.
Em Escopo da Lista, certifique-se de que o Compartimento selecionado seja aquele no qual o recurso existe ou um pai desse compartimento.
Selecione Criar Regra.
Na página Criar Regra, digite um Nome para Exibição para a regra.
Evite digitar informações confidenciais.
(Opcional) Digite uma Descrição para a regra.
Evite digitar informações confidenciais.
Na seção Condições da Regra:
- Defina Condição como Tipo de Evento.
- Defina Nome do Serviço como Cloud Guard.
- Defina Tipo de Evento como o tipo de evento sobre o qual você deseja ser notificado.

Para adicionar um filtro de atributo à regra, na seção Condições da Regra, selecione Outra Condição.

Por exemplo, é possível limitar:

Cloud Guard - Anúncios apenas para novos anúncios de regras do detector.
Cloud Guard - Status para desativar apenas o Cloud Guard.
Detectado - Problema apenas para problemas com o nível de risco 4.

Observação

Várias regras são ANDed para limitar o escopo dentro do qual uma notificação é enviada. Para acionar uma notificação, todas as condições devem ser verdadeiras.

Defina Condição como Atributo.

Defina Nome do Atributo como o parâmetro que você deseja filtrar.

Por exemplo:

Para limitar...	Definir Atributo como...	Entrada do Nome do Atributo...
Cloud Guard - Anúncios apenas para novos anúncios de regras do detector	anúncio	`DETECTOR_RULE_ADDED`
Cloud Guard - Status para desativar apenas o Cloud Guard	status	`CLOUDGUARD_DISABLED`
Detectado - Problema ao nível de risco 4	riskLevel	`4`

Por exemplo, se o primeiro item for Atributo, você poderá definir o Nome do Atributo como riskLevel.

Defina o terceiro item com o valor do parâmetro que você deseja filtrar.
Por exemplo, se você definir o primeiro item como Atributo e, em seguida, definir Nome do Atributo como riskLevel, poderá definir o terceiro item como Crítico.
Para adicionar outra condição de regra para limitar ainda mais o escopo no qual uma notificação é enviada, selecione Outra Condição e repita as subetapas anteriores.

Na seção Ações:
1. Defina Tipo de Ação como Notificações.
2. Selecione o Compartimento de Notificações.
3. Para Tópico, selecione o nome do tópico Notificações que você criou.
Selecione Criar Regra na parte inferior da página.
A página de detalhes da regra criada é exibida.

Observe a atividade da regra do respondedor Evento da Nuvem com status Bem-sucedido, na página Problemas ou Atividade do respondedor.
Esta atividade confirma que a regra do respondedor Evento da Nuvem está sendo acionada e está criando eventos para esse problema no serviço Events.

Notificando por meio do OCI Functions

Use os serviços Events e Notifications para enviar notificações por meio do Oracle Cloud Infrastructure Functions, sempre que o Cloud Guard detectar um problema sobre o qual você deseja ser notificado.

Conheça o Oracle Functions.
Se você estiver trabalhando com o Oracle Functions pela primeira vez:
- Revise a documentação Visão Geral do Serviço Functions.
- Certifique-se de que seu ambiente esteja configurado corretamente, conforme descrito em Preparando o Oracle Functions.
- Especificamente, verifique as tarefas envolvidas na Criação de Aplicativos e na Criação e Implantação do Serviço Functions.
- Confira os Guias de Início Rápido do Oracle Functions disponíveis.

Verifique se há um problema do Cloud Guard nos dados contidos no envelope de eventos.

A seguinte amostra exibe em negrito as partes mais importantes das informações:

(
    "eventType": "com.oraclecloud.cloudguard.problemdetected",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "source": "CloudGuardResponderEngine"'
    "eventTime": "2020-09-21T18:21:49Z",
    "contentType": "application/json",
    "data":
    {
        "compartmentId": "<compartment_OCID>",
        "compartmentName": "<compartment_name>",
        "resourceName": "Object Storage bucket is encrypted with Oracle-managed key",
        "resourceId": "ocid1.cloudguardproblem.oc1.iad.<unique_resource_id>",
        "additionalDetails":
        {
            "tenantId": "<oci_tenant_id>",
            "problemDescription": "Encryption of storage buckets provides an additional 
                level of security on your data. Management of encryption keys is 
                critical to protecting and accessing protected data. Some customers 
                want to identity storage buckes encrypted Oracle-managed keys in order
                to apply their own key lifecycle management to the bucket.",
            "riskLevel": "MINOR",
            "problemRecommendation": "Assign a vault key to this bucket",
            "status": "OPEN",
            "problemType": "CONFIG_CHANGE",
            "resoourceName": "<oci_resource_name>",
            "resourceId": "<resource_ocid>",
            "resourceType": "Bucket",
            "targetId": "ocid1.cloudguardtarget.oc1.iad.<unique_target_id>",
            "labels": "CIS 3.0, Vault",
            "firstDetected": "2020-09-21T18:21:46.001Z",
            "lastDetected": "2020-09-21T18:21:46.001Z",
            "region": "us-ashburn-1"
        ]
    },
    "eventId": "8dg7bc2b-63d8-44be-b19d-e3203e64a810",
    "extensioons":
    {,
        "compartmentId": "oc1dl.compartment.ocl.<unique_compartment_id>"
    }
}

Crie o código do aplicativo de função.

Você pode usar Python, Java e várias outras linguagens para desenvolver sua função. Este exemplo usa a linguagem Python.

O serviço Events chama essa função. Você pode obter os dados do evento usando um fragmento de código como este:
```
def handler(ctx, data: io.BytesIO = None):
funDataStr = data.read().decode('utf-8')
funData =  json.loads(funDataStr)
```
O parâmetro ctx transmite a configuração da função e o parâmetro data transmite os dados.
Obtenha a configuração da função com base no parâmetro ctx da função handler:
```
config = ctx.Config()
```

Para chamar as APIs do OCI de dentro da função, use um controlador de recursos:

ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)

Use técnicas padrão JSON para extrair os valores de vários campos do elemento data.
Em seguida, use outras técnicas de manipulação padrão a fim de executar transformações e análises para oferecer suporte a qualquer lógica exigida para concluir a função.
(Opcional) Chame APIs para serviços externos de dentro da função para integração com sistemas externos, por exemplo:
- Se riskLevel for CRITICAL, chame as APIs públicas de um sistema de gerenciamento de serviços para abrir um ticket, com detalhes relevantes preenchidos de outros campos no envelope de eventos do problema.
- Para enviar todos os dados para melhor análise, chame as APIs de um sistema SIEM externo.
- Use as APIs do OCI para enriquecer os dados antes do envio para um SIEM externo.

Se você estiver usando o JSON, o código de função resultante poderá ter esta aparência:

import io
import sys
import oci
import json
#import time
from fdk import response
# This Python function creates an object in a Object Store Bucket when
# triggered by OCI Events Service with a Cloud Problem as input. The JSON
# format data for 'additionalDetails' is simply written out as content of the
# created object. This function takes two parameters:
#
# OCI_CMPT_ID - Compartment OCID of the OCI Bucket
# OCI_OBJ_BUCKET_NAME - Name of the OCI Bucket where the object will be created
#
# Object names comprise of two parts - resource Id and event Id
#
def handler(ctx, data: io.BytesIO = None):
    try:
        respData = {}
        # Get Config
        ctxConfig = ctx.Config()
        # Get Data
        funDataStr = data.read().decode('utf-8')
        # Load JSON from String
        funData =  json.loads(funDataStr)
        respData['RECVD_DATA'] = funDataStr
        # Read the configuration parameters
        ociCmptID = ctxConfig['OCI_CMPT_ID']
        ociBucketName = ctxConfig['OCI_OBJ_BUCKET_NAME']
        # Create Object name string
        ociObjName = funData['data']['resourceId'] + '-' + funData['eventID']
        # Create signer and Object Store API client
        ociResPrncplSigner = oci.auth.signers.get_resource_principals_signer()
        ociObjStoreSvc = oci.object_storage.ObjectStorageClient(config={}, signer=ociResPrncplSigner)
        # Get 'additionalDetails' field from data
        cgProblem = funData['data']['additionalDetails']
        # Call function to create the object
        objStoreRespStatus = storeToOCIObjStore(ociObjStoreSvc, ociCmptID, ociBucketName, ociObjName, json.dumps(cgProblem))
        respData['OBJ_STORE_RESP_STATUS'] = objStoreRespStatus
    except Exception as e:
        respData['EXCEPTION_MESSAGE'] = str(e)
        respData['EXCEPTION_MESSAGE_CLASS'] = str(e.__class__)
    sys.stderr.write(json.dumps(respData))
    return response.Response(ctx, response_data=json.dumps(respData), headers={'Content-Type': 'application/json'})
# This function creates an object in OCI Object in OCI Object Store
def storeToOCIObjStore(ociObjStoreSvc, cmptID, bucketName, objName, dataStr):
    objStoreNS = ociObjStoreSvc.get_namespace(compartment_id=cmptID).data
    objBody = io.BytesIO(dataStr.encode('utf-8'))
    objStoreResp = ociObjStoreSvc.put_object(objStoreNS, bucketName, objName, objBody)
    return objStoreResp.status

Crie um aplicativo para sua função e localize-o no compartimento do qual você planeja chamar a função.
Consulte Criando Aplicativos.
No Cloud Guard, certifique-se de que a regra Evento da Nuvem esteja ativada para a receita do respondedor sobre a qual você deseja receber notificações.
1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Receitas. Na página Receitas, selecione Receitas do Respondedor.
2. Selecione o nome da receita para a qual você deseja configurar notificações.
3. Na página de detalhes da receita do respondedor, na seção Regras do Respondedor, localize a linha da regra Eventos da Nuvem.
4. Se a entrada na coluna Status da regra Eventos da Nuvem estiver Desativada:
  1. Abra o menu Ações e selecione Editar.
  2. Na caixa de diálogo Editar Regra do Respondedor, clique na lista drop-down Status e selecione Ativado.
  3. Selecione Salvar.
No Cloud Guard, certifique-se de que o destino cujas notificações você deseja receber tenha adicionada a receita do respondedor que você acabou de verificar, com a execução automática ativada.
1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Configuração. Na página Configuração, selecione Direcionamentos.
2. Na página Alvos, na coluna Nome do Destino, selecione o nome do destino sobre o qual você deseja receber notificações.
3. Na página de detalhes desse destino, em Resources à esquerda, selecione Responder Recipes.
  - Se o nome da receita do respondedor aparecer em Nome da Receita, ela já foi adicionada.
  - Se nada estiver listado em Nome da Receita, selecione Adicionar Receita e selecione a receita do respondedor a ser adicionada.
  - Se outra receita do respondedor aparecer em Nome da Receita: Abra o menu Ações e selecione Remover; em seguida, confirme a remoção. Selecione Adicionar Receita e selecione a receita de resposta a adicionar.
4. Certifique-se de que a regra Evento da Nuvem do respondedor esteja definida para ser executada automaticamente:
  1. Em Nome da Receita, selecione o link da receita do respondedor.
  2. Na página de detalhes da receita do respondedor, na seção Regras do Respondedor, localize a linha da regra do respondedor Evento da Nuvem.
  3. Nessa linha, abra o menu Ações e selecione Editar.
  4. Na caixa de diálogo Configurar regra do respondedor, seção Configuração, verifique a definição do Trigger de Regra.
  5. Se Acionador de Regra estiver definido como Perguntar-me antes de executar a regra, selecione Executar Automaticamente e, em seguida, marque a caixa de seleção CONFIRMAR EXECUTAR AUTOMATICAMENTE. Por fim, selecione Salvar.
No serviço Events, configure uma regra para especificar as condições em que uma notificação é enviada.
1. Verifique se você está na região de inscrição da tenancy em que a receita do respondedor está ativa.
  
  Observação
  
  A região de relatório do Cloud Guard NÃO é a mesma coisa que a região home do OCI.
  
  Para ver a região de inscrição, no painel de opções do Cloud Guard à esquerda, selecione Definições.
  
  Para ver a região em que você está, clique na lista drop-down de regiões na parte superior da página.
2. No menu Oracle Cloud, selecione Observação e Gerenciamento e, em seguida, Serviço Events.
3. Em Escopo da Lista, certifique-se de que o Compartimento selecionado seja aquele no qual o recurso existe ou um pai desse compartimento.
4. Selecione Criar Regra.
5. Na página Criar Regra, digite um Nome para Exibição para a regra.
  Evite digitar informações confidenciais.
6. (Opcional) Digite uma Descrição para a regra.
  Evite digitar informações confidenciais.
7. Na seção Condições da Regra:
  - Defina Condição como Tipo de Evento.
  - Defina Nome do Serviço como Cloud Guard.
  - Defina Tipo de Evento como o tipo de evento sobre o qual você deseja ser notificado, Detectado - Problema, Remediado - Problema ou Destino - Informações.
8. Para adicionar outra condição de regra, na seção Condições da Regra, selecione Outra Condição.
  Observação
  
  Várias regras são ANDed para limitar o escopo dentro do qual uma notificação é enviada. Para acionar uma notificação, todas as condições devem ser verdadeiras.
  1. Defina o primeiro item, por exemplo, como Atributo.
  2. Defina o segundo item como o parâmetro que você deseja filtrar.
    Por exemplo, se o primeiro item for Atributo, você poderá definir o Nome do Atributo como riskLevel.
  3. Defina o terceiro item com o valor do parâmetro que você deseja filtrar.
    Por exemplo, se você definir o primeiro item como Atributo e, em seguida, definir Nome do Atributo como riskLevel, poderá definir o terceiro item como Crítico.
  4. Para adicionar outra condição de regra para limitar ainda mais o escopo no qual uma notificação é enviada, selecione Outra Condição e repita as subetapas anteriores.
9. Na seção Ações:
  1. Defina Tipo de Ação como Funções.
  2. Selecione o Compartimento de Funções que contém o aplicativo de função.
  3. Selecione o Aplicativo de Função que contém a função que você deseja executar.
    Se você vir "Nenhum disponível no compartimento selecionado", o aplicativo de função criado não foi encontrada no Compartimento de Funções selecionado.
  4. Selecione a Função a ser executada.
10. Selecione Criar Regra na parte inferior da página.
  A página de detalhes da regra criada é exibida.
Observe a atividade da regra do respondedor Evento da Nuvem com status Bem-sucedido, na página Problemas ou Atividade do Respondedor.
Esta atividade confirma que a regra do respondedor Evento da Nuvem está sendo acionada e está criando eventos para esse problema no serviço Events.

Documentação do Oracle Cloud Infrastructure