Oracle Cloud Infrastructure-Dokumentation

Responder-Regelaktionen auflisten und Details abrufen

Überwachen Sie die Responder-Aktivität in Cloud Guard, und ergreifen Sie bei Bedarf Maßnahmen.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Cloud Guard die Option Alerts aus.
    2. Wählen Sie auf der Seite Alerts die Option Responder-Aktivität aus.

      Sie können auch zur Seite Responder-Aktivität navigieren, indem Sie auf der Seite Übersicht die Kachel Responder-Status auswählen. Dadurch wird die Responder-Liste automatisch gefiltert, um nur eine Teilmenge von Respondern anzuzeigen.

    3. Um zu steuern, welche Spalten angezeigt werden, wählen Sie Spalten verwalten, deaktivieren Sie die Kontrollkästchen für auszublendende Spalten, und aktivieren Sie die Kontrollkästchen für anzuzeigende Spalten. Wählen Sie Speichern aus.
    4. So ändern Sie den Geltungsbereich von Compartments, für die Empfehlungen aufgeführt werden:
      1. Wählen Sie unter Geltungsbereich ein anderes Compartment aus.
      2. Deaktivieren Sie das Kontrollkästchen für Alle untergeordneten Compartments einbeziehen, um den Geltungsbereich nur auf das ausgewählte Compartment einzuschränken und alle darin enthaltenen Compartments in der Compartment-Hierarchie auszuschließen.
    5. Um die Liste innerhalb des festgelegten Umfangs nach Datumsangaben zu filtern, treffen Sie eine Auswahl in den Listen am Anfang der Seite.
    6. Um nach anderen Parametern zu filtern, verwenden Sie das Feld Filter wie folgt:
      1. Wählen Sie im Feld Filter einen Parameter aus.
      2. Wählen Sie das Gleichheitszeichen aus, das unter dem Parameter angezeigt wird, und wählen Sie dann einen Wert aus.

        Die Responder-Aktivitätsliste wird sofort gefiltert, um nur Elemente anzuzeigen, die Ihrem Filter entsprechen.

      3. Geben Sie bei Bedarf weitere Filter an.

        Mehrere Filter werden durch AND verbunden.

    7. Um Details zum Problem eines Responders anzuzeigen, wählen Sie den Link in der Spalte Problemname aus.
      Verwenden Sie die Schaltfläche Zurück des Browsers, um zur Seite Responder-Aktivität zurückzukehren.
    8. Um eine weitere Aktion für einen Responder anzugeben, öffnen Sie das Menü "Aktionen" Abbildung des Aktionsmenüs, und wählen Sie eine der verfügbaren Aktionen aus.

      Die verfügbaren Aktionen hängen vom Ausführungsstatus des Responders ab:

      • Gestartet: Der Responder wurde ausgelöst. Für diesen Ausführungsstatus sind keine Aktionen verfügbar.
      • Wartet auf Bestätigung: Der Responder wartet darauf, dass der Benutzer die auszuführende Aktion angibt. Mögliche Aktionen sind:
        • Ausführen: Der Responder führt die in der Spalte Responder-Name angegebene Aktion aus. Beispiel: Wenn der Responder-Name "Make Bucket Private" lautet und Sie Execute auswählen, wird der öffentliche Bucket privat gemacht.
        • Ausführung überspringen: Der Responder führt die in der Spalte Responder-Name angegebene Aktion nicht aus. Beispiel: Wenn der Responder-Name "Bucket privat machen" lautet und Sie Ausführung überspringen auswählen, bleibt der Bucket öffentlich.
        • Problem anzeigen: Öffnet die Detailseite für das Problem. Auf dieser Seite können Sie den Responder ausführen oder die Ausführung überspringen.
      • Warte auf Eingabe: Der Responder wartet auf die Eingabe durch den Benutzer, bevor die Aktion ausgeführt wird. Mögliche Aktionen sind:
        • Ausführen: Der Responder führt die in der Spalte Responder-Name angegebene Aktion aus. Beispiel: Wenn der Responder-Name "Make Bucket Private" lautet und Sie Execute auswählen, wird der öffentliche Bucket privat gemacht.
        • Ausführung überspringen: Der Responder führt die in der Spalte Responder-Name angegebene Aktion nicht aus. Beispiel: Wenn der Responder-Name "Bucket privat machen" lautet und Sie Ausführung überspringen auswählen, bleibt der Bucket öffentlich.
      • Nicht erfolgreich: Cloud Guard hat versucht, eine manuelle Korrektur des Problems auszuführen, war aber nicht erfolgreich. Berechtigungen reichen möglicherweise nicht aus, um die Responder-Aktion zuzulassen, oder die Ressource ist eventuell nicht mehr verfügbar. Um Details dazu abzurufen, warum die Aktion nicht erfolgreich war, wählen Sie im Menü "Aktionen" die Option "Problem anzeigen" und dann unter Ressourcen die Option Responder-Aktivität aus.
      • Übersprungen: Cloud Guard hat die Aktion bei diesem Problem übersprungen. Responder-Aktionen werden häufig übersprungen, weil ein Problem mehrere Responder-Aktionen aufweist und Cloud Guard nur eine ausführt. Um Details dazu abzurufen, warum die Aktion übersprungen wurde, wählen Sie im Menü "Aktionen" die Option Problem anzeigen aus, und wählen Sie unter Ressourcen die Option Responder-Aktivität aus.
      • Erfolgreich: Cloud Guard hat das Problem erfolgreich behoben. Mögliche Aktionen sind:
        • Problem anzeigen: Öffnet die Detailseite für das Problem. Um eine vollständige Zeitleiste mit Ereignissen und Aktionen für dieses Problem abzurufen, wählen Sie unter Ressourcen die Option Responder-Aktivität aus.
        • Zu Responder-Rezept hinzufügen: Abhängig vom Status des Responder-Rezepts und der Regel innerhalb des Ziels.

          Wenn dem Ziel kein Responder-Rezept hinzugefügt wurde, werden Sie aufgefordert, ein Responder-Rezept hinzuzufügen und den Vorgang zu wiederholen.

          Wenn die Responder-Regel auf dem Ziel deaktiviert ist, werden Sie aufgefordert, die Regel zu aktivieren.

          Wenn die Responder-Regel aktiviert ist, werden Sie aufgefordert, Änderungen vorzunehmen, die die vorhandene Konfiguration außer Kraft setzen.

  • Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

    Responder-Regeln

    Verwenden Sie den Befehl oci cloud-guard responder-rule get und die erforderlichen Parameter, um eine bestimmte Responder-Regel abzurufen:

    oci cloud-guard responder-rule get --responder-rule-id <responder_rule_id> [OPTIONS]

    Verwenden Sie den Befehl oci cloud-guard responder-rule list und die erforderlichen Parameter, um alle Responder-Regeln für ein Compartment aufzulisten:

    oci cloud-guard responder-rule list --compartment-id, -c <compartment_ocid> [OPTIONS]

    Responder-Aktivitäten

    Verwenden Sie den Befehl oci cloud-guard responder-activity-summary list-responder-activities und die erforderlichen Parameter, um Responder-Aktivitäten für ein bestimmtes Problem aufzulisten:

    oci cloud-guard responder-activity-summary list-responder-activities --problem-id <problem_ocid> [OPTIONS]

    Responder-Ausführungen

    Verwenden Sie den Befehl oci cloud-guard responder-execution-summary list-responder-executions und die erforderlichen Parameter, um alle Responder-Ausführungen für ein bestimmtes Compartment aufzulisten:

    oci cloud-guard responder-execution-summary list-responder-executions --compartment-id, -c <compartment_ocid> [OPTIONS]

    Ressourcentypen

    Verwenden Sie den Befehl oci cloud-guard resource-type-summary list-resource-types und die erforderlichen Parameter, um alle Ressourcentypen für ein bestimmtes Compartment aufzulisten:

    oci cloud-guard resource-type-summary list-resource-types --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Responder-Regeln

    Führen Sie den Vorgang GetResponderRule aus, um eine bestimmte Responder-Regel abzurufen.

    Führen Sie den Vorgang ListResponderRules aus, um alle Responder-Regeln für ein Compartment aufzulisten.

    Responder-Aktivitäten

    Führen Sie den Vorgang ListResponderActivities aus, um Responder-Aktivitäten für ein bestimmtes Problem aufzulisten.

    Responder-Ausführungen

    Führen Sie den Vorgang ListResponderExecutions aus, um alle Responder-Ausführungen für ein bestimmtes Compartment aufzulisten.

    Ressourcentypen

    Führen Sie den Vorgang ListResourceTypes aus, um alle Ressourcentypen für ein bestimmtes Compartment aufzulisten.