Oracle Cloud Infrastructure-Dokumentation

Vulnerability Scanning-Detektorregeln aktualisieren

In Cloud Guard-Rezepten können Sie die Standardeinstellungen für die Vulnerability Scanning-Melderregeln ändern. Diese Einstellungen steuern, welche Sicherheitslücken in Cloud Guard als Probleme gemeldet werden.

Beispiel: Sie können konfigurieren, welche Risikostufen von Sicherheitslücken oder welche offenen TCP- oder UDP-Ports Probleme darstellen.

Sie können einige Regeleinstellungen in einem von Oracle verwalteten Detektorrezept wie dem OCI-Konfigurationsdetektorrezept ändern. Außerdem können Sie alle Regeleinstellungen in einem benutzerdefinierten Rezept ändern. Regeln in von Oracle verwalteten Rezepten können Sie nicht deaktivieren.

  1. Wählen Sie in der Cloud Guard-Konsole Detektorrezepte aus.
  2. Wählen Sie das Konfigurationsdetektorrezept aus.
  3. Geben Sie unter Detektorregeln im Feld Nach Detektorregel filtern den Wert scan ein.
  4. Wählen Sie das Symbol Aktionen für die Regel Der gescannte Host weist Schwachstellen auf aus, und wählen Sie Bearbeiten aus.
  5. Nachdem Sie die Einstellungen der Regel aktualisiert haben, wählen Sie Speichern aus.
  6. Wiederholen Sie diesen Schritt für die verbleibenden Scanregeln.
    • Das gescannte Containerimage weist Sicherheitslücken auf
    • Der gescannte Host weist offene Ports auf

Weitere Informationen finden Sie unter Regeleinstellungen in einem Detektorrezept ändern.