OCI-Detektorrezepte

Cloud Guard-Detektoren folgen Regeln, die in Rezepten gesammelt werden, um Probleme zu identifizieren. Sofern nicht anders angegeben, gilt dies für alle Arten von Detektorrezepten.

Ein Detektor ist eine Cloud Guard-Komponente, die potenzielle Sicherheitsprobleme basierend auf der Ressourcenkonfiguration oder -aktivität identifiziert. Jeder Detektor verwendet ein Detektionsrezept, das definiert, was der Detektor als Problem identifizieren soll.

Jedes Detektorrezept besteht aus einer Gruppe von Detektorregeln, die eine spezifische Definition einer Ressourcenklasse mit spezifischen Aktionen oder Konfigurationen bereitstellen, die dazu führen, dass ein Detektor ein Problem meldet.

Cloud Guard stellt mehrere Sets von Detektoren mit Standardregeln bereit. Sie können:

• Verwenden Sie diese Detektoren unverändert.
• Sie können alle Standarddetektoren und die Regeln entsprechend spezifischen Anforderungen ändern.
• Sie können Detektorregeln einzeln aktivieren und deaktivieren.
• Sie können den Geltungsbereich einzelner Regeln begrenzen, indem Sie Bedingungen angeben, die erfüllt werden müssen.

Cloud Guard unterstützt zwei Typen von Detektorrezepten:

• Von Oracle verwaltete Rezepte werden von Oracle bereitgestellt, und Sie können nur einige Einstellungen in den Rezeptregeln ändern.
• Benutzerdefinierte Rezepte müssen erstellt werden, in der Regel indem ein von Oracle verwaltetes Rezept geklont wird. Sie können weitere Einstellungen in Regeln für benutzerdefinierte Rezepte ändern.

Weitere Informationen dazu, was Sie in von Oracle verwalteten oder benutzerdefinierten Rezepten ändern können und ob Sie Änderungen auf Rezept- oder Zielebene vornehmen, finden Sie unter Rezepte auf Rezept- und Zielebene ändern.