Oracle Cloud Infrastructureドキュメント

レスポンダ・レシピ・リファレンス

次の表に、クラウド・ガードが提供するOracle管理のレスポンダ・レシピ・ルールのサマリー情報を示します。

ルール表示名 説明 ID、ポリシーおよびルール・パラメータ 適用可能なディテクタ・ルール
クラウド・イベント

問題の詳細をOracle Cloud Infrastructure Eventsサービスに公開します。

ID:イベント

ポリシー: []

ルール・パラメータ:

{'condition': None, 'configurations': [], 'isEnabled': True, 'mode': 'AUTOACTION'

 適用なしクラウド・イベント・レスポンダは、通知をサポートするイベントを発行します。
IAMポリシーの削除

個人またはグループに付与する権限が多すぎるIAMポリシーを削除します。

ID: DELETE_IAM_POLICY

ポリシー: ['サービス・クラウドガードが{{location}}'のポリシーを管理できるようにします]

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、IAM:
  • ポリシーで付与される権限が多すぎます
  • テナンシ管理者権限がグループに付与されています
インターネット・ゲートウェイの削除

VCNに関連付けられたインターネット・ゲートウェイを削除します。

ID: DELETE_INTERNET_GATEWAY

ポリシー: ['Allow service cloudguard to manage internet-gateways in {{location}}'、 'Allow service cloudguard to manage vcns in {{location}}''、 'Allow service cloudguard to manage route-tables in {{location}}']

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、ネットワーキング:
  • VCNがインターネット・ゲートウェイにアタッチされています
パブリックIPの削除

Oracle Cloud Infrastructure ComputeインスタンスのパブリックIPを削除します。

ポリシー: ['{location}}'でサービス・クラウドガードがプライベートIPを管理することを許可します。'{location}}'でサービス・クラウドガードがパブリックIPを管理することを許可します]

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、コンピュート:
  • インスタンスにパブリックIPアドレスがあります
IAMユーザーの無効化

IAMユーザーの機能を無効にします。

ID: DISABLE_IAM_USER

ポリシー: ['Service cloudguardによるテナンシのユーザーの管理を許可']

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 アクティビティ、要塞:
  • 要塞が作成されました
  • 要塞セッションが作成されました

アクティビティ、証明書:

  • CAバンドルが更新されました
  • 認証局(CA)が削除されました
  • 中間認証局(CA)が取り消されました

アクティビティ、証明書:

  • イメージ・エクスポート
  • イメージのインポート
  • インスタンスが終了しました
  • イメージの更新

アクティビティ、データベース:

  • データベース・システムが終了しました

アクティビティ、IAM:

  • IAMグループ内のすべてのルール

アクティビティ、ネットワーキング:

  • ネットワーキング・グループのすべてのルール
DBバックアップの有効化

Oracle Cloud Infrastructure Object Storageへの自動データベース・バックアップを有効にします。

ID: ENABLE_DB_BACKUP

ポリシー: ['サービス・クラウド・ガードが{{location}}'のバックアップを管理することを許可します。'サービス・クラウド・ガードが{{location}}'のデータベースを管理することを許可します]

ルール・パラメータ:

{'condition': None、 'configurations': [{'configKey': 'autoBackupWindowConfig'、 'name': 'バックアップ時間ウィンドウ(スロット)'、 'value': None}、 {'configKey': 'recoveryWindowInDaysConfig'、 'name': 'バックアップ保持期間(日数)'、 'value': None}、 {'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

ノート:前述の「ルール・パラメータ」では:
 構成、データベース:
  • データベースが自動的にバックアップされません
バケットをプライベートにする

Object Storageバケットの可視性をパブリックからプライベートに変更します。

ID: MAKE_BUCKET_PRIVATE

ポリシー: ['サービスcloudguardに{{location}}'のバケットの管理を許可]

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、ストレージ:
  • バケットがパブリックです
Vaultキーのローテーション

Oracle Cloud Infrastructure Vaultキーをローテーションして新しいキー・バージョンを作成します

ID: ROTATE_VAULT_KEY

ポリシー: ['サービスcloudguardに{{location}}'のキーの管理を許可]

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、KMS:
  • キーがローテーションされていません
コンピュート・インスタンスの停止

Oracle Cloud Infrastructure Computeインスタンスを正常に停止します。

ID: STOP_INSTANCE

ポリシー: ['サービスcloudguardが{{location}}'のinstance-familyを管理することを許可します]

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、コンピュート:
  • インスタンスにパブリックIPアドレスがあります
コンピュート・インスタンスの終了

ブート・ボリュームを保存し、Oracle Cloud Infrastructure Computeインスタンスを終了します。

ID: TERMINATE_INSTANCE

ポリシー: ['サービスcloudguardが{{location}}'のinstance-familyを管理することを許可します]

ルール・パラメータ:

{'condition': なし、'configurations': [{'configKey': 'isPostRemediateNotifyEnabled'、 'name': '事後改善通知'、 'value': 'true'}]、 'isEnabled': True、 'mode': 'USERACTION'

 構成、コンピュート:
  • インスタンスにパブリックIPアドレスがあります