Documentation Oracle Cloud Infrastructure

Modification des paramètres de règle dans une recette de détecteur OCI

Vous pouvez modifier différents ensembles de paramètres de règle dans des recettes gérées par Oracle et par l'utilisateur dans Cloud Guard.

Au niveau de la recette, pour les recettes de détecteur gérées par Oracle, vous pouvez modifier la spécification du groupe conditionnel et, le cas échéant, le paramètre d'entrée. Pour les recettes de détecteur gérées par l'utilisateur, vous pouvez modifier tous les paramètres de règle configurables, y compris l'activation ou la désactivation d'une règle.

Pour plus d'informations sur ce que vous pouvez modifier dans les recettes de détecteur et de répondeur gérées par Oracle et gérées par l'utilisateur (clonées), au niveau de la recette ou de la cible, reportez-vous à Modification de recettes au niveau de la recette et au niveau de la cible.

    1. Accédez à la page de détails de la recette de détecteur dans laquelle modifier une règle.
      Pour connaître les étapes de navigation, reportez-vous à Liste des recettes de détecteur OCI et obtention de leurs détails.
    2. Localisez la règle à modifier, ouvrez le menu Actions Image du menu Actions correspondant et sélectionnez Modifier.

      Pour plus d'informations sur les paramètres de règle et les meilleures pratiques recommandées pour les modifications apportées par rapport aux paramètres par défaut, reportez-vous à la référence associée au type de recette de détecteur :

    3. Pour cloner une règle :
      Remarque

      Les règles de recette de détecteur ne peuvent pas toutes être clonées :
      • Le clonage de règles est uniquement autorisé dans une copie clonée de la configuration de sécurité de conteneur gérée par Oracle.
      • Sur la page Détails de la recette, la colonne Cloné indique le statut de clonage de la règle :
        • Impossible de cloner signifie que vous n'êtes pas autorisé à cloner la règle.
        • Oui signifie que la règle peut être clonée, mais qu'elle ne l'a pas encore été.
        • Non signifie que la règle peut être clonée et qu'elle a été clonée au moins une fois.
      1. Une fois la règle localisée, ouvrez son menu Actions Image du menu Actions et sélectionnez Cloner.
      2. Dans la boîte de dialogue Cloner la règle de détecteur, procédez comme suit :
        Remarque

        Si le clonage génère deux règles qui déclenchent une alerte pour le même événement, Cloud Guard crée un problème uniquement pour la règle qui a été modifiée le plus récemment. Assurez-vous que les règles clonées ne se chevauchent pas dans la portée des conditions qui déclenchent un problème.
        1. Modifiez le nom de la règle.

          Il est recommandé d'attribuer à la règle clonée un nom qui identifie à la fois la règle à partir de laquelle elle a été clonée et le but pour lequel vous l'avez clonée.

        2. Apportez les autres modifications souhaitées dans les paramètres de la règle.

          Procédez comme suit pour apporter vos modifications.

    4. Si la recette est gérée par l'utilisateur, modifiez les paramètres suivants selon vos besoins.
      • Remplacez le statut de la règle par Activé ou Désactivé.
        Remarque

        Les problèmes déclenchés dans Cloud Guard passent par une séquence prévisible d'états, appelée cycle de vie du problème.

        Lorsque vous désactivez une règle de recette de détecteur, les problèmes que la règle a déjà déclenchés restent actifs sur la page Problèmes, mais le cycle de vie de ces problèmes est interrompu. Ce que vous devez faire pour résoudre ces problèmes dépend de nombreux facteurs. Reportez-vous à Cycle de vie des problèmes et en particulier à la section Processus de rapprochement des problèmes.

      • Définissez un autre niveau de risque (non disponible pour les règles de recette de détecteur de menace).
      • Modifiez les entrées de la zone Libellés.

        Séparez les libellés par un point-virgule (";").

    5. Si la règle prend en charge la configuration d'un seuil auquel elle déclenche un problème, vous pouvez modifier la valeur du seuil en saisissant un autre paramètre d'entrée.
      Par exemple, la règle de détecteur "Le mot de passe est trop ancien" déclenche par défaut un problème si un mot de passe n'a pas été modifié depuis plus de 90 jours. Vous pouvez remplacer cette valeur par 60 si la stratégie de votre organisation consiste à modifier les mots de passe tous les 60 jours.
      • Objets sensibles:
        • Pour supprimer un élément d'une liste, sélectionnez la croix ("X") dans le libellé de l'élément.
        • Pour ajouter un élément à une liste, ouvrez la liste et sélectionnez le nouvel élément.

          Si votre tentative d'ouverture de la liste affiche le message "option non disponible", cela signifie que tous les éléments disponibles dans la liste sont déjà ajoutés.

      • ... Entrées utilisateur... : assurez-vous que les entrées de la liste gérée ou personnalisée correspondent exactement aux valeurs de nom utilisateur de Fusion Apps.
    6. Dans la section Groupe conditionnel :
      • Pour définir une condition sur un paramètre autre que les balises, procédez comme suit :
        1. Dans la liste Paramètre, sélectionnez un paramètre autre que Balises.
        2. Sélectionnez un opérateur, une liste et une valeur.
        3. Pour ajouter une autre condition, sélectionnez Autre condition.
          Remarque

          La spécification de plusieurs conditions se comporte comme l'opérateur AND. La règle est appliquée uniquement si toutes les conditions sont remplies.
      • Pour définir une condition sur les balises, procédez comme suit :
        1. Dans la liste Paramètre, sélectionnez Balises.
        2. Sélectionnez un opérateur (Dans ou N'est pas dans).

          Si vous sélectionnez Dans, la règle affecte uniquement les éléments balisés avec l'une des balises figurant dans la liste que vous fournissez.

          Si vous sélectionnez Pas dans, la règle affecte uniquement les éléments qui ne sont pas balisés avec l'une des balises figurant dans la liste que vous fournissez.

        3. sélectionnez Sélectionner des balises.
        4. Dans la boîte de dialogue Sélectionner des balises, définissez une condition pour les balises définies ou à format libre :

          Pour définir une condition pour les balises définies, sélectionnez un espace de noms de balise autre que Aucun, sélectionnez une clé de balise, puis sélectionnez ou entrez la valeur de balise :

          Pour définir une condition pour les balises à format libre, dans Espace de noms de balise, sélectionnez Aucun pour Espace de noms de balise, entrez une clé de balise, puis éventuellement la valeur de balise.

          Ajoutez d'autres balises si nécessaire.
          Remarque

          Lorsque vous spécifiez plusieurs balises, la règle est appliquée uniquement si toutes les conditions sont remplies.
    7. Lorsque vous avez terminé la modification de la règle de détecteur, sélectionnez Enregistrer.
    8. Pour modifier les paramètres d'une autre règle de détecteur, répétez les étapes précédentes, en commençant par l'étape 2.

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Utilisez la commande oci cloud-guard Detector-recipe-detector-rule update et les paramètres requis pour mettre à jour une règle dans une recette de détecteur :

    oci cloud-guard detector-recipe-detector-rule update --detector-recipe-id <detector_recipe_ocid> --detector-rule-id <detector_rule_id> [OPTIONS]

  • Utilisez l'opération UpdateDetectorRecipeDetectorRule pour mettre à jour une règle de détecteur dans une recette de détecteur.

Etapes suivantes

Veillez à effectuer les actions suivantes :