管理対象リストについて
マネージド・リストは、ディテクタおよびレスポンダ・ルールの範囲を簡単に設定できるようにするパラメータの再利用可能なリストです。
管理対象リストは、特定の構成をディテクタに適用するために使用できるツールです。
事前定義された「信頼できるOracle IPアドレス領域」リストには、ディテクタおよびレスポンダのルールを定義するときに信頼できるものと考えるすべてのOracle IPアドレスが含まれます。
クラウド・ガードでは、必要に応じて独自の管理対象リストを定義することもできます。たとえば、都道府県、郵便番号、OCIDなど、必要に応じて様々なリストを定義できます。
カスタム管理対象リストの特定のユース・ケースの例:
| 管理リストの内容 | 使用 |
|---|---|
| 信頼できるIPアドレス | リストされたIPアドレスを、信頼できないIPアドレスからトリガーされるアラートから除外します。 |
| パブリックにする必要があるリソース | リストされたリソースを、パブリック構成の識別に関連するすべてのディテクタから除外します。 |
| 特定の権限を持つユーザーのグループ |
リストされたグループまたはユーザーを、ユーザーが実行する権限を持つアクティビティに対してトリガーされるアラートから除外します。 |