Modelos de Política definidos pela Oracle para Casos de Uso Comuns
Você pode usar os modelos prontamente disponíveis para criar uma política para um grupo de usuários ou grupo dinâmico para executar uma operação específica ou um conjunto de operações.
-
Na sua console, em Identidade e Segurança, clique em Políticas no menu Identidade e clique em Criar Política. A página Criar Política é aberta.
-
Forneça um nome e a descrição da política.
-
No Policy Builder, no menu Casos de uso da política, selecione Log Analytics. No menu Modelos de política comuns, selecione uma das opções abaixo:
- Permitir que operadores pesquisem logs, exibam configurações de enriquecimento e exibam painéis de controle
- Permitir aos usuários do Log Analytics pesquisar logs, exibir configurações de enriquecimento e gerenciar painéis de instrumentos
- Permitir que administradores do Log Analytics pesquisem logs, configure enriquecimentos, colete logs e gerencie painéis de controle
- Permita que os superadministradores do Log Analytics controlem todos os aspectos do Log Analytics e expurguem logs
- Permitir a execução de grupos dinâmicos de política de expurgação
- Permitir a coleta contínua de logs usando grupos dinâmicos do agente de gerenciamento
- Permitir a execução de grupos dinâmicos de regra de detecção
- Permitir a coleta de logs do armazenamento de objetos
Selecione o domínio de identidades, o grupo ou o grupo dinâmico, dependendo do seu caso de uso, e o compartimento para definir o escopo da permissão.
Para obter etapas detalhadas para criar uma política usando os modelos definidos pela Oracle no construtor de políticas, consulte Escrevendo Instruções de Política com o Construtor de Políticas.
Para obter um exemplo de personalização de uma política usando o editor manual, consulte Personalizando Políticas.
-
Clique em Criar.
Permitir que operadores pesquisem logs, exibam configurações de enriquecimento e exibam painéis de controle
Permita que o grupo de usuários consulte os logs, veja várias configurações e exiba painéis. O modelo de política não inclui a capacidade de ativar ou desativar a coleta de log, alterar configurações, excluir logs ou gerenciar painéis de instrumentos.
Instruções de política incluídas no modelo:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: Selecione o grupo de usuários que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permitir aos usuários do Log Analytics pesquisar logs, exibir configurações de enriquecimento e gerenciar painéis de instrumentos
Permita que o grupo de usuários consulte os logs, veja várias configurações e gerencie os painéis de controle. O modelo de política não inclui a capacidade de ativar ou desativar a coleta de logs, alterar configurações ou excluir logs.
Instruções de política incluídas no modelo:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: Selecione o grupo de usuários que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permitir que administradores do Log Analytics pesquisem logs, configure enriquecimentos, colete logs e gerencie painéis de controle
Permita que o grupo de usuários crie ou edite origens, parsers, entidades, grupos de logs e gerencie os painéis de controle. As instruções de política também permitem que o grupo de usuários ative ou desative a coleta de logs. No entanto, as permissões não incluem a capacidade de excluir logs.
Instruções de política incluídas no modelo:
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name}: Selecione o grupo de usuários que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permita que os superadministradores do Log Analytics controlem todos os aspectos do Log Analytics e expurguem logs
Permita que o grupo de usuários consulte os logs, gerencie várias configurações, ative ou desative a coleta de logs e exclua logs. O grupo de usuários também tem a capacidade de executar atividades de ciclo de vida, como demissão e integração do Oracle Log Analytics.
Instruções de política incluídas no modelo:
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name}: Selecione o grupo de usuários que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permitir a execução de grupos dinâmicos de política de expurgação
Permitir a ação de limpeza para dados de log.
Instruções de política incluídas no modelo:
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name}: Selecione o grupo dinâmico que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permitir a coleta contínua de logs usando grupos dinâmicos do agente de gerenciamento
Permita que o grupo de usuários colete logs continuamente usando agentes de gerenciamento.
Instruções de política incluídas no modelo:
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name}: Selecione o grupo dinâmico que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permitir a execução de grupos dinâmicos de regra de detecção
Permita que as regras de detecção de tarefas programadas e as regras de detecção de tempo de ingestão sejam executadas.
Instruções de política incluídas no modelo:
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name}: Selecione o grupo dinâmico que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.
Permitir a coleta de logs do armazenamento de objetos
Permita que o grupo de usuários colete logs do armazenamento de objetos.
Instruções de política incluídas no modelo:
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name}: Selecione o grupo de usuários que deve receber o acesso.
- {location}: Selecione o compartimento para o escopo da permissão.