Ansichten:

Überprüfen Sie die Berechtigungen erforderlich, um Ressourcen bereitzustellen, und die Berechtigungen, die während des Terraform-Prozesses gewährt werden.

Der Terraform-Prozess weist sich selbst bestimmte Berechtigungen zu, um die Verbindung mit Cloud-Konten und Trend Vision One Cloud-Sicherheitsdiensten herzustellen. Diese Berechtigungen umfassen die Aktivierung der Cloud-Konten-App und Sicherheitsdienste, um temporäre Anmeldeinformationen zu erhalten und Aufgaben in Ihrer Oracle-Cloud-Umgebung abzuschließen.

Erforderliche Berechtigungen für Oracle

Funktion
 Berechtigungen
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
  • Erlauben Sie der Gruppe {user_group_for_deployment}, orm-stacks im Abteilungs-ID {compartment_ID_where_stack_is_deployed} zu verwalten
  • Erlauben Sie der Gruppe {user_group_for_deployment}, orm-Jobs im Abteilungs-ID {compartment_ID_where_stack_is_deployed} zu verwalten
  • Erlauben Sie der Gruppe {user_group_for_deployment}, orm-config-source-providers im Abteilungs-ID {compartment_ID_where_stack_is_deployed} zu verwalten
  • Erlauben Sie der Gruppe {user_group_for_deployment}, Fächer im Fach-ID {compartment_ID_where_stack_is_deployed} zu inspizieren
  • Erlauben Sie der Gruppe {user_group_for_deployment}, Richtlinien im Abteilungs-ID {compartment_ID_where_stack_is_deployed} zu verwalten
  • Erlauben Sie der Gruppe {user_group_for_deployment}, Benutzer im Abteilungs-ID {compartment_ID_of_your_identity_domain} zu verwalten
  • Erlauben Sie der Gruppe {user_group_for_deployment}, Domänen im Abteilungs-ID {compartment_ID_of_your_identity_domain} zu lesen
  • Erlauben Sie der Gruppe {user_group_for_deployment}, Gruppen im Abteilungs-ID {compartment_ID_of_your_identity_domain} zu verwalten
Agentenlose Sicherheitslücken- und Bedrohungserkennung
Sie müssen der Administratorengruppe hinzugefügt werden, um die agentenlose Sicherheitslücken- und Bedrohungserkennung in OCI-Umgebungen bereitzustellen.