Cloud Guard를 사용해 보기
이 섹션에서는 Cloud Guard를 활성화하는 절차와 실제로 공개된 객체 스토리지에서 버킷을 검색하고 수정할 때까지 일련의 설정을 소개합니다.
이번에는 OCI_Administrator 역할을 부여한 사용자로 모든 구획을 대상으로 설정하고 있습니다만, 참조 전용 사용자나 구획 단위로 관리 사용자를 만들고 싶은 등 사용자별로 액세스 제어 설정을 추가하고 싶은 경우는 문서 정책 사용 사례를 참조하십시오.
Cloud Guard 사용
다음 설정을 선택하고 활성화를 수행합니다.
Cloud Guard의 동작 확인
Cloud Guard를 사용하도록 설정하면 두 개의 감지기 레시피가 이미 활성화되어 있고 모니터링이 시작되었습니다. 또한 대시보드에서 위험 점수와 몇 가지 문제가 감지되어 표시된다고 생각합니다.
여기에서는 OCI Configuration Detector Recipe에 있는 Bucket is public이라는 공용 버킷에 대한 규칙을 찾습니다.
이 규칙은 오브젝트 스토리지에 새 버킷을 작성하고 비공개에서 공개로 변경하기만 하면 됩니다.
제공된 레시피는 사용자 고유의 조건을 따서 사용자 정의할 수 있습니다.
또, 디택타 레시피나 레스폰더 레시피의 수는 아직 적지 않지만, 향후의 업데이트로 더욱 충실해 올 예정입니다.
Reference
이 문제에 관하여(Cloud Guard를 사용해 보기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/western24/items/d1469545749866867191텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)