Documentation Oracle Cloud Infrastructure

Liste des cibles OCI et obtention de leurs détails

Répertoriez les cibles OCI et Security Zone existantes dans Cloud Guard et visualisez les recettes de détecteur et de répondeur utilisées dans la surveillance des ressources.

Remarque

Vous pouvez visualiser les détails d'une cible de zone de sécurité dans Cloud Guard. Vous devez créer et modifier des cibles de zone de sécurité dans l'application OCI Security Zones.
  • Remarque

    Vous pouvez visualiser les détails d'une cible de zone de sécurité dans Cloud Guard. Vous devez créer et modifier des cibles de zone de sécurité dans l'application OCI Security Zones.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Configuration.
    2. Sur la page Configuration, sélectionnez Cibles.

      La page Cibles répertorie toutes les cibles actuellement définies.

      Remarque

      Initialement, la liste affiche uniquement ce qui a été spécifié dans l'option d'activation Compartiments à surveiller. Si l'option Aucun a été sélectionnée, cette liste est vide au départ. Reportez-vous à Etapes d'activation de Cloud Guard.
      La table fournit les informations suivantes :
      • Nom de la cible : nom de la cible, lié à la page de détails de la cible.
      • Compartiment : hiérarchie de compartiment avec laquelle la cible est mise en correspondance.
      • Type : type spécifique de la cible. Les détails des différents types de cible diffèrent.

        Les cibles OCI et Security Zone sont si semblables dans leurs détails que les instructions de gestion des cibles OCI couvrent les deux.

      • Recettes : nombre de recettes attachées à la cible.
      • Date de création : date et heure de création de la cible.
    3. Pour vous assurer que la page affiche tous les éléments disponibles dans la liste, sous Portée, définissez la valeur de Compartiment sur le compartiment racine de la location et sélectionnez Inclure les compartiments enfant.
    4. Pour filtrer la liste, vous pouvez :
      • Dans la zone Filtrer par ... nom en haut à droite, entrez une chaîne de texte.

        Seuls les noms qui contiennent le texte que vous saisissez, n'importe où dans le nom, apparaissent désormais dans la liste.

      • Sous Portée :
        • Sélectionnez un autre compartiment.
        • Si également vous voulez que les recettes de détecteur attachées aux compartiments sous le compartiment sélectionné apparaissent dans la liste, sélectionnez Inclure les compartiments enfant.
      • Pour filtrer la liste par balise, procédez comme suit :
        1. A droite de Filtres de balise dans la partie inférieure gauche de la page, sélectionnez le lien Ajouter.
        2. Dans la boîte de dialogue Appliquer un filtre de balise, sélectionnez un espace de noms de balise. Si vous voulez entrer manuellement une balise, sélectionnez Aucun (balise à format libre).
        3. Sélectionnez ou saisissez une clé de balise.
        4. Pour Valeur de balise, sélectionnez l'une des options suivantes :

          Sélectionnez Mettre en correspondance toutes les valeurs si vous voulez que toute valeur de balise compte comme une correspondance.

          Sélectionnez Spécifier des valeurs correspondantes et entrez des valeurs manuellement, en les séparant par des virgules, si vous voulez que seules les valeurs saisies comptent comme des correspondances.

          Pour ajouter d'autres valeurs pour cette balise, sélectionnez le signe plus (+).

        5. sélectionnez Appliquer un filtre.
    5. Recherchez les lignes pour lesquelles l'entrée de la colonne Type est OCI ou Zone de sécurité.
    6. Pour afficher la page Détails d'un élément spécifique, sélectionnez son lien dans la colonne Nom de cible.
    7. Pour visualiser l'OCID de l'élément, sélectionnez Afficher en regard de OCID dans l'onglet Informations sur la cible Cloud Guard.

      Pour une cible de zone de sécurité, vous pouvez sélectionner le lien en regard de Zone de sécurité liée pour afficher les détails de la zone de sécurité associée, dans le service de zone de sécurité. Utilisez le bouton Retour du navigateur pour revenir à Cloud Guard.

    8. Pour afficher les balises actuellement définies, sélectionnez l'onglet Balises.
    9. Pour visualiser la hiérarchie de compartiment d'une cible, sous Ressources, sélectionnez Configuration, puis développez la ligne dans la liste Compartiments.
    10. Pour visualiser les recettes de détecteur attachées à la cible, procédez comme suit :
      1. Sous Ressources à gauche, sélectionnez Recettes de détecteur.
        La liste des recettes de détecteur attachées à la cible apparaît dans la section Recettes de détecteur.
      2. Pour visualiser les règles dans une recette de détecteur, sélectionnez le lien dans la colonne Nom de recette.

        Les règles de la recette de détecteur sont répertoriées dans la section Règes de détecteur de la page ouverte.

      3. Pour visualiser les informations récapitulatives d'une règle, sélectionnez l'icône Développer Image de l'icône Développer à l'extrémité droite de sa ligne.
      4. Utilisez le bouton Précédent du navigateur pour revenir à la page de détails de la cible.
    11. Pour les cibles de zone de sécurité, pour afficher la recette de zone de sécurité :
      1. Sous Ressources, sélectionnez Recette de zone de sécurité.
      2. Pour afficher les stratégies dans une recette de zone de sécurité, sélectionnez le lien dans la colonne Nom de la recette.
      3. Pour copier l'OCID d'une instruction de stratégie, dans le menu Actions Image du menu Actions de la ligne de stratégie, sélectionnez Copier l'OCID.
      4. Pour afficher les zones de sécurité associées à la recette, sous Ressources, sélectionnez Zones de sécurité associées.
      5. Utilisez le bouton Précédent du navigateur pour revenir à la page de détails de la cible Cloud Guard.
    12. Pour visualiser la recette de répondeur attachée à la cible, procédez comme suit :
      1. Sous Ressources, sélectionnez Recette de répondeur.
        La liste des recettes de répondeur attachées à la cible apparaît dans la section Recette de répondeur.
      2. Pour visualiser les règles dans une recette de répondeur, sélectionnez le lien dans la colonne Nom de recette.

        Les règles de la recette de destinataire sont répertoriées dans la section Règles de destinataire de la page ouverte.

      3. Afin d'afficher les informations relatives à la description et au groupe conditionnel d'une règle de recette de répondeur, ouvrez le menu Actions Image du menu Actions et sélectionnez Modifier.

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Cibles

    Utilisez la commande oci cloud-guard target get et les paramètres requis pour obtenir une cible spécifique :

    oci cloud-guard target get --target-id <target_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard target list et les paramètres requis pour répertorier les cibles d'un compartiment :

    oci cloud-guard target list --compartment-id, -c <compartment_ocid> [OPTIONS]

    Recettes de détecteur de cible

    Utilisez la commande oci target-detector-recipe get et les paramètres requis afin d'obtenir une recette de détecteur spécifique pour une cible :

    oci cloud-guard target-detector-recipe get --target-detector-recipe-id <target_detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard target-detector-recipe list et les paramètres requis pour répertorier les recettes de détecteur d'une cible :

    oci cloud-guard target-detector-recipe list --compartment-id, -c <compartment_ocid>  --target-id <target_ocid> [OPTIONS]

    Règles de recette de détecteur de cible

    Utilisez la commande oci target-detector-recipe-detector-rule get et les paramètres requis pour obtenir une règle de détecteur spécifiée, dans une recette de détecteur attachée à une cible :

    oci cloud-guard target-detector-recipe-detector-rule get --detector-rule-id <detector_rule_id> --target-detector-recipe-id <recipe_ocid> --target-id <target_ocid> [OPTIONS]

    Utilisez la commande oci target-detector-recipe-detector-rule list et les paramètres requis pour répertorier les règles de détecteur dans une recette de détecteur attachée à une cible :

    oci cloud-guard target-detector-recipe-detector-rule list --compartment-id, -c <compartment_ocid> --target-detector-recipe-id <detector_recipe_ocid> --target-id <target_ocid> [OPTIONS]

    Recettes de répondeur cible

    Utilisez la commande oci target-responder-recipe get et les paramètres requis pour obtenir une recette de répondeur attachée à une cible :

    oci cloud-guard target-responder-recipe get --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

    Utilisez la commande oci target-responder-recipe list et les paramètres requis pour répertorier les recettes de répondeur attachées à une cible :

    oci cloud-guard target-responder-recipe list --compartment-id, -c <compartment_ocid> --target-id <target_ocid> [OPTIONS]

    Règles de recette de répondeur cible

    Utilisez la commande target-responder-recipe-responder-rule get et les paramètres requis pour obtenir une règle de répondeur spécifiée, dans une recette de répondeur attachée à une cible :

    oci cloud-guard target-responder-recipe-responder-rule get --responder-rule-id <responder_rule_id> --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

    Utilisez la commande target-responder-recipe-responder-rule list et les paramètres requis pour répertorier les règles de répondeur dans une recette de répondeur attachée à une cible :

    oci cloud-guard target-responder-recipe-responder-rule list --compartment-id, -c <compartment_ocid> --target-id <target_ocid> --target-responder-recipe-id <responder_recipe_ocid> [OPTIONS]

  • Cibles

    Exécutez l'opération GetTarget pour obtenir une cible.

    Exécutez l'opération ListTargets pour répertorier les cibles.

    Recettes de détecteur de cible

    Exécutez l'opération GetTargetDetectorRecipe pour obtenir une recette de détecteur spécifique attachée à une cible.

    Exécutez l'opération ListTargetDetectorRecipes pour répertorier toutes les recettes de détecteur attachées à une cible.

    Règles de recette de détecteur de cible

    Exécutez l'opération GetTargetDetectorRecipeDetectorRule pour obtenir une règle spécifique à partir d'une recette de détecteur attachée à une cible.

    Exécutez l'opération ListTargetDetectorRecipeDetectorRules pour répertorier toutes les règles de détecteur d'une recette de détecteur attachée à une cible.

    Recettes de répondeur cible

    Exécutez l'opération GetTargetResponderRecipe pour obtenir une recette de répondeur spécifique attachée à une cible.

    Exécutez l'opération ListTargetResponderRecipes pour répertorier toutes les recettes de répondeur attachées à une cible.

    Règles de recette de répondeur cible

    Exécutez l'opération GetTargetResponderRecipeResponderRule pour obtenir une règle de répondeur spécifique à partir d'une recette de répondeur attachée à une cible.

    Exécutez l'opération ListTargetResponderRecipeResponderRules pour répertorier toutes les règles de répondeur d'une recette de répondeur attachée à une cible.