ステップ1

OCI Zero Trust Packet Routingの起動

Oracle Cloud Consoleで Identity & Security > Zero Trust Packet Routingに移動して、OCI Zero Trust Packet Routingを起動します。

アイデンティティとセキュリティのウィンドウの画像

ステップ2

OCI ZPRの有効化

ZPRの概要ページで、「Enable ZPR」をクリックします。

ZPRの概要のウィンドウの画像

ステップ3 (オプション)

OCI ZPRセキュリティ属性ネームスペースの作成

OCI ZPRを有効にすると、「Sensitivity」という名前のセキュリティ属性の例を含むセキュリティ属性ネームスペースが「Oracle-ZPR」というテナンシに作成されます。ZPRメニューから「セキュリティ属性ネームスペース」を選択し、「セキュリティ属性ネームスペースの作成」を選択して、このデフォルト・ネームスペースを使用するか、追加のネームスペースを作成できます。ランディング・ページのフィルタを使用すると、テナンシ内のネームスペースを表示できます。

セキュリティ属性ネームスペースの作成ウィンドウの画像

ステップ4

OCI ZPR セキュリティ属性の作成

適切なネームスペースを選択し、「セキュリティ属性の作成」ボタンをクリックして、新しいセキュリティ属性を追加します。

セキュリティ属性の作成ウィンドウの画像

ステップ5

OCI ZPR 保護対象リソースの作成

VCN、コンピュート・インスタンス、データベースなどの OCI リソースに1つ以上のセキュリティ属性を追加して、保護対象リソースを作成します。これを行うには、左側のメニューから「保護対象リソース」を選択し、「リソースにセキュリティ属性を追加」をクリックします。ランディング・ページで3つのフィルタを設定すると、保護対象リソースの一覧を表示できます。

保護対象リソースのウィンドウの画像

ステップ6

OCI ZPRポリシーの作成

OCI ZPRポリシーを作成するには、左側のZPRメニューから「ポリシー」を選択し、「ポリシーの作成」をクリックします。ランディング・ページには、テナンシの既存のポリシーが表示されます。

OCI ZPRポリシーを記述するには、次のいずれかのオプションを使用できます。

  1. シンプルなポリシー・ビルダー
  2. 手動ポリシー・ビルダー
  3. ポリシー・テンプレート・ビルダー
ポリシーのウィンドウの画像