Référence de recette de répondeur
Le tableau suivant répertorie les informations récapitulatives sur les règles de recette de répondeur gérées par Oracle fournies par Cloud Guard.
| Nom d'affichage de la règle | Description | ID, stratégies et paramètres de règle | Règles de détecteur applicables |
|---|---|---|---|
| Evénement cloud |
Publie les détails du problème vers le service Oracle Cloud Infrastructure Events. |
ID : ÉVÉNEMENT Règle : [] Paramètres de règle : {'condition' : None, 'configurations' : [], 'isEnabled' : True, 'mode' : 'AUTOACTION'} |
Non applicable. Le répondeur d'événement cloud émet des événements prenant en charge les notifications. |
| Supprimer la stratégie IAM |
Supprime la stratégie IAM accordant trop de privilèges à une personne ou à un groupe. |
ID : DELETE_IAM_POLICY Stratégie : ['Autoriser le service cloudguard à gérer les stratégies dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, IAM :
|
| Supprimer la passerelle Internet |
Supprime la passerelle Internet associée à un VCN. |
ID : DELETE_INTERNET_GATEWAY Stratégie : ["Autoriser le service cloudguard à gérer les passerelles Internet dans {{location}}'", "Autoriser le service cloudguard à gérer les réseaux cloud virtuels dans {{location}}'", "Autoriser le service cloudguard à gérer les tables de routage dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, mise en réseau :
|
| Suppression d'adresses IP publiques |
Supprime les adresses IP publiques d'une instance Oracle Cloud Infrastructure Compute. |
Stratégie : ["Autoriser le service cloudguard à gérer les adresses IP privées dans {{location}}'", "Autoriser le service cloudguard à gérer les adresses IP publiques dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, calcul :
|
| Désactivation de l'utilisateur IAM |
Désactive les fonctionnalités de l'utilisateur IAM. |
ID : DISABLE_IAM_USER Stratégie : ['Autoriser service cloudguard à gérer les utilisateurs dans la location'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Activité, bastion :
Activité, Certificats :
Activité, Certificats :
Activité, base de données :
Activité, IAM :
Activité, mise en réseau :
|
| Activer la sauvegarde de base de données |
Active la sauvegarde automatique de base de données vers Oracle Cloud Infrastructure Object Storage. |
ID : ENABLE_DB_BACKUP Stratégie : ["Autoriser le service cloudguard à gérer les sauvegardes dans {{location}}'", "Autoriser le service cloudguard à gérer les bases de données dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'autoBackupWindowConfig', 'name' : 'Fenêtre de temps de sauvegarde (emplacement)', 'value' : None}, {'configKey' : 'recoveryWindowInDaysConfig', 'name' : 'Backup retention period in days', 'value' : None}, {'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} Remarque : dans Paramètres de règle ci-dessus :
|
Configuration, base de données :
|
| Rendre le bucket privé |
Transforme la visibilité du bucket Object Storage de publique en privée. |
ID : MAKE_BUCKET_PRIVATE Stratégie : ['Autoriser service cloudguard à gérer les buckets dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, stockage :
|
| Rotation de la clé de coffre |
Rotation de la clé Oracle Cloud Infrastructure Vault pour créer une version de clé |
ID : ROTATE_VAULT_KEY Stratégie : ['Autoriser service cloudguard à gérer les clés dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, KMS :
|
| Arrêter l'instance de calcul |
Arrête progressivement l'instance Oracle Cloud Infrastructure Compute. |
ID : STOP_INSTANCE Stratégie : ['Autoriser le service cloudguard à gérer la famille d'instances dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, calcul :
|
| Mettre fin à l'instance de calcul |
Préserve le volume d'initialisation et met fin à l'instance Oracle Cloud Infrastructure Compute. |
ID : TERMINATE_INSTANCE Stratégie : ['Autoriser le service cloudguard à gérer la famille d'instances dans {{location}}'] Paramètres de règle : {'condition' : None, 'configurations' : [{'configKey' : 'isPostRemediateNotifyEnabled', 'name' : 'Post Remediation Notification', 'value' : 'true'}], 'isEnabled' : True, 'mode' : 'USERACTION'} |
Configuration, calcul :
|