Documentação do Oracle Cloud Infrastructure

Resolvendo um Problema

Depois de decidir como lidar com um problema específico detectado pelo Cloud Guard, você poderá implementar uma resolução, marcar o problema como resolvido e descartá-lo.

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Alertas.
    2. Na página Alertas, selecione Problemas.

      Você também pode acessar a página Problemas clicando nas informações resumidas na página Visão Geral. Consulte Obtendo Informações Resumidas na Página Visão Geral.

      Se você selecionar as informações resumidas na página Visão Geral, a lista de problemas será filtrada automaticamente para mostrar somente os problemas representados nas informações resumidas.

    3. Na página Problemas, selecione o nome do problema para abrir sua página de detalhes.
      Se necessário, filtre a lista de problemas para encontrar o que deseja resolver. Para filtrar informações, consulte Listando Problemas e Obtendo Seus Detalhes.
    4. Exiba os detalhes do problema para determinar como você deseja resolvê-lo.
      • Exiba a Recomendação na guia Detalhes e implemente-a, se apropriado.
      • selecione Remediar para exibir a regra do respondedor que o Cloud Guard recomenda implementar.
        Observação

        Nem todos os tipos de problema suportam a opção Remediate
    5. Para corrigir o problema implementando a regra do respondedor recomendada, siga estas etapas:
      1. Selecione Remediate para abrir o painel Remediate.
      2. Exiba a regra recomendada listada na regra do respondedor de remediação.
        Você poderá selecionar outra regra se houver uma disponível.
      3. Se as políticas estiverem listadas em uma seção Instruções de política obrigatórias, selecione Adicionar instruções.
      4. Selecione Notificação Pós-remediação para obter a notificação de evento após a remediação ocorrer.
      5. Selecione Remediate.
      6. Confirme se deseja executar a regra do respondedor para corrigir o problema.
    6. Para indicar que o problema foi resolvido, siga estas etapas:
      1. Na página de detalhes do problema, selecione Marcar como resolvido.
      2. Na caixa de diálogo Marcar como resolvido, opcionalmente, adicione um comentário indicando como o problema foi resolvido e selecione Marcar como resolvido.
        Embora um comentário não seja obrigatório, é uma prática recomendada adicionar um como trilha de auditoria para referência futura.
        Dica

        Você também pode marcar um ou mais problemas como resolvidos na página Problemas marcando as caixas de seleção ao lado dos problemas e selecionando Marcar como Resolvido perto da parte superior da página.

        É possível selecionar um máximo de 20 problemas para processar de uma vez por meio da interface do usuário. Se você fizer o processamento por meio da API do Cloud Guard e do Security Zones, poderá processar até 50 problemas de uma só vez.

    7. Para descartar um problema, siga estas etapas:
      1. Na página de detalhes do problema, selecione Descartar.
      2. Na caixa de diálogo Descartar, opcionalmente, adicione um comentário indicando como o problema foi resolvido e selecione Descartar.
        Dica

        Você também pode descartar um ou mais problemas na página Problemas marcando as caixas de seleção ao lado dos problemas e selecionando Descartar perto da parte superior da página.

        É possível selecionar um máximo de 20 problemas para processar de uma vez por meio da interface do usuário. Se você fizer o processamento por meio da API do Cloud Guard e do Security Zones, poderá processar até 50 problemas de uma só vez.

    8. Para reabrir um problema descartado, siga estas etapas:
      1. Na página de detalhes do problema, selecione Reabrir.
      2. Na caixa de diálogo Reabrir, selecione Reabrir.

  • Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

    Problemas

    Use o comando oci cloud-guard problem trigger-responder e os parâmetros necessários para enviar um problema a um respondedor:

    oci cloud-guard problem trigger-responder --problem-id <problem_ocid> --responder-rule-id <responder_rule_id> [OPTIONS]

    Use o comando oci cloud-guard problem update-bulk-problem-status e os parâmetros necessários para executar uma atualização de status em massa em uma lista de problemas:

    oci cloud-guard problem update-bulk-problem-status --problem-ids <problem_ocid_list> --status <action_taken> [OPTIONS]

    Use o comando oci cloud-guard problem update-problem-status e os parâmetros necessários para atualizar o status de um único problema:

    oci cloud-guard problem update-problem-status --problem-id <problem_ocid> --status <action_taken> [OPTIONS]

    Execuções do Respondente

    Use o comando oci cloud-guard respondedor-execution skip-bulk e os parâmetros necessários para ignorar a execução de uma lista de execuções do respondedor:

    oci cloud-guard responder-execution skip-bulk --responder-execution-ids <responder_execution_id_list> [OPTIONS]

    Use o comando oci cloud-guard respondedor-execution skip e os parâmetros necessários para ignorar a execução de uma única execução do respondedor:

    oci cloud-guard responder-execution c --compartment-id, -c <compartment_ocid> --responder-execution-id <responder_execution_identifier> [OPTIONS]

  • Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

    Problemas

    Execute a operação TriggerResponder para enviar um problema a um respondedor.

    Execute a operação UpdateBulkProblemStatus para executar uma atualização de status em massa em uma lista de problemas.

    Execute a operação UpdateProblemStatus para atualizar o status de um único problema.

    Execuções do Respondente

    Execute a operação SkipBulkResponderExecution para ignorar a execução de uma lista de execuções do respondedor.

    Execute a operação SkipResponderExecution para ignorar a execução de uma única resposta.