Documentação do Oracle Cloud Infrastructure

Referência da Receita do Respondedor

A tabela a seguir lista informações resumidas das regras de receita do respondedor gerenciadas pela Oracle que o Cloud Guard fornece.

Nome para Exibição da Regra Descrição ID, Políticas e Parâmetros da Regra Regras Aplicáveis do Detector
Evento de Nuvem

Publica os detalhes do problema no serviço Oracle Cloud Infrastructure Events.

ID: EVENTO

Política: []

Parâmetros de Regra:

{'condition': None, 'configurations': [], 'isEnabled': True, 'mode': 'AUTOACTION'}

 Não aplicável. O respondedor Evento de Nuvem emite eventos que suportam notificações.
Excluir Política do Serviço IAM

Exclui a política do IAM que concede muitos privilégios a um indivíduo ou a um grupo.

ID: DELETE_IAM_POLICY

Política: ['Permitir que o service cloudguard gerencie políticas em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, IAM:
  • A política concede muitos privilégios
  • Privilégio de administrador da tenancy concedido ao grupo
Excluir Gateway da Internet

Exclui o Gateway de Internet associado a uma VCN.

ID: DELETE_INTERNET_GATEWAY

Política: ['Permitir que o service cloudguard gerencie gateways de internet em {{location}}', 'Permitir que o service cloudguard gerencie vcns em {{location}}', 'Permitir que o service cloudguard gerencie tabelas de rota em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, Rede:
  • A VCN tem o Gateway de Internet anexado
Exclusão de IP(s) Público(s)

Exclui IPs Públicos de uma Instância do Oracle Cloud Infrastructure Compute.

Política: ['Permitir que o service cloudguard gerencie private-ips em {{location}}', 'Permitir que o service cloudguard gerencie public-ips em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, Computação:
  • A instância tem um endereço IP público
Desativar Usuário do IAM

Desativa os recursos do usuário do IAM.

ID: DISABLE_IAM_USER

Política: ['Permitir que o service cloudguard gerencie usuários na tenancy']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Atividade, Bastion:
  • Bastion criado
  • Sessão do Bastion criada

Atividade, Certificados:

  • Bundle de CA atualizado
  • Autoridade de Certificação (CA) excluída
  • Autoridade de Certificação (CA) intermediária revogada

Atividade, Certificados:

  • Exportar Imagem
  • Importar Imagem
  • Instância encerrada
  • Atualizar Imagem

Atividade, Banco de Dados:

  • Sistema de Banco de Dados encerrado

Atividade, IAM:

  • Todas as regras no grupo do IAM

Atividade, Rede:

  • Todas as regras no grupo Rede
Ativar Backup do BD

Permite backup automático do banco de dados no Oracle Cloud Infrastructure Object Storage.

ID: ENABLE_DB_BACKUP

Política: ['Permitir que o service cloudguard gerencie backups em {{location}}', 'Permitir que o service cloudguard gerencie bancos de dados em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'autoBackupWindowConfig', 'name': 'Janela de tempo de backup (Slot)', 'value': None}, {'configKey': 'recoveryWindowInDaysConfig', 'name': 'Período de retenção de backup em dias', 'value': None}, {'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

Observação: Em Parâmetros de Regra acima:
 Configuração, Banco de Dados:
  • O backup do banco de dados não é feito automaticamente
Tornar o Bucket Privado

Altera a visibilidade do bucket do Object Storage de público para privado.

ID: MAKE_BUCKET_PRIVATE

Política: ['Permitir que o service cloudguard gerencie buckets em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, Armazenamento:
  • O bucket é público
Alternar Chave do Vault

Rotaciona a Chave do Oracle Cloud Infrastructure Vault para criar uma nova versão da chave

ID: ROTATE_VAULT_KEY

Política: ['Permitir que o service cloudguard gerencie chaves em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, KMS:
  • A chave não foi alternada
Interromper Instância de Computação

Faz shutdown da instância do Oracle Cloud Infrastructure Compute normalmente.

ID: STOP_INSTANCE

Política: ['Permitir que o service cloudguard gerencie instance-family em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, Computação:
  • A instância tem um endereço IP público
Encerrar Instância de Computação

Preserva o volume de inicialização e encerra a instância do Oracle Cloud Infrastructure Compute.

ID: TERMINATE_INSTANCE

Política: ['Permitir que o service cloudguard gerencie instance-family em {{location}}']

Parâmetros de Regra:

{'condition': None, 'configurations': [{'configKey': 'isPostRemediateNotifyEnabled', 'name': 'Post Remediation Notification', 'value': 'true'}], 'isEnabled': True, 'mode': 'USERACTION'}

 Configuração, Computação:
  • A instância tem um endereço IP público