Oracle Cloud Infrastructure-Dokumentation

Vulnerability Scanning-Detektorregeln von Cloud Guard verwenden

Konfigurieren und verwenden Sie Cloud Guard, um in Vulnerability Scanning erkannte Sicherheitsprobleme zu überwachen.

Aktivieren Sie Cloud Guard, und erstellen Sie mindestens ein Cloud Guard-Ziel, wenn der Service noch nicht aktiviert ist. Siehe Erste Schritte mit Cloud Guard und Cloud Guard-Ziele verwalten.

Vor der Verwendung von Cloud Guard muss mindestens ein Vulnerability Scanning-Ziel vorhanden sein, bevor der Vulnerability Scanning-Service Berichte erstellt. Diese Berichte werden vom Cloud Guard-Detektor verwendet. Siehe Ziele verwalten.

Hinweis

Cloud Guard-Ziele sind von Vulnerability Scanning-Zielen separate Ressourcen. Um mit Cloud Guard Probleme in Vulnerability Scanning-Berichten zu ermitteln, muss das Ziel-Compartment für Vulnerability Scanning mit dem Cloud Guard-Ziel-Compartment identisch oder ein Sub-Compartment des Cloud Guard-Ziel-Compartments sein.

So zeigen Sie Probleme beim Vulnerability Scanning in Cloud Guard an:

  1. Wenn Sie ein benutzerdefiniertes Konfigurationsdetektorrezept in Cloud Guard erstellt haben, prüfen Sie, ob die Vulnerability Scanning-Melderregeln in Ihrem Rezept aktiviert sind.

    Alle Detektionsregeln werden in von Oracle verwalteten Rezepten, wie dem OCI-Konfigurationsdetektorrezept, automatisch aktiviert. Sie können nicht deaktiviert werden.

    1. Wählen Sie in der Cloud Guard-Konsole Detektorrezepte aus.
    2. Wählen Sie Ihr benutzerdefiniertes Konfigurationsdetektorrezept aus.
    3. Geben Sie unter Detektorregeln im Feld Nach Detektorregel filtern den Wert scan ein.
    4. Aktivieren Sie die Kontrollkästchen für die Vulnerability Scanning-Regeln.
      • Das gescannte Containerimage weist Sicherheitslücken auf
      • Der gescannte Host weist Sicherheitslücken auf
      • Der gescannte Host weist offene Ports auf
    5. Wenn diese Regeln noch nicht aktiviert sind, wählen Sie Aktivieren aus.

    Weitere Informationen finden Sie unter Detektorrezept ändern.

  2. Wählen Sie in der Cloud Guard-Konsole Probleme aus.
  3. Wählen Sie den Namen eines Sicherheitslücken-Scanning-Problems aus, um die zugehörigen Details anzuzeigen.
    • Das gescannte Containerimage weist Sicherheitslücken auf
    • Der gescannte Host weist Sicherheitslücken auf
    • Der gescannte Host weist offene Ports auf
    Tipp

    Um nur Probleme beim Scannen von Sicherheitslücken anzuzeigen, setzen Sie Filter auf Labels = VSS (Groß-/Kleinschreibung beachten).

    Vulnerability Scanning-Probleme enthalten Links zu den entsprechenden Hostscans, Portscans und Containerimagescans.

    Wenn in Cloud Guard keine Vulnerability Scanning-Probleme angezeigt werden, können Sie die folgenden Szenarios berücksichtigen.

    • Der Vulnerability Scanning-Service hat noch keine Berichte erstellt. Der Zeitplan (Tag/Woche) ist im Vulnerability Scanning-Ziel konfiguriert.
    • Sie haben Cloud Guard oder die Regeln des Vulnerability Scanning-Detektors kürzlich aktiviert, und Cloud Guard hat sie noch nicht ausgeführt.

    Weitere Informationen finden Sie unter Gemeldete Probleme verarbeiten und Fehlerbehebung beim Vulnerability Scanning-Service.