Acerca de las recetas de detector de OCI

Los detectores de Cloud Guard siguen reglas, combinadas en recetas, para identificar problemas. Excepto donde se indique, esto se aplica a todos los tipos de recetas de detector.

Un detector es un componente de Cloud Guard que identifica posibles problemas de seguridad basándose en la configuración o la actividad de los recursos. Cada detector utiliza una receta de detector que define lo que este debe identificar como un problema.

Cada receta de detector está compuesta por un juego de reglas de detector, que proporcionan una definición específica de una clase de recursos, con acciones o configuraciones específicas, que hacen que un detector informe de un problema.

Cloud Guard proporciona varios juegos de detectores con reglas por defecto. Puede:

• Utilizar estos detectores tal cual.
• Clonar cualquiera de los detectores por defecto y modificar las reglas para que satisfagan necesidades específicas.
• Activar y desactivar las reglas de detectores de manera individual.
• Limitar el ámbito de aplicación de las reglas individuales mediante la especificación de condiciones que se deben cumplir.

Cloud Guard soporta dos tipos de recetas de detector:

• Las recetas gestionadas por Oracle las proporciona Oracle y solo puede modificar algunos valores en las reglas de recetas.
• Las recetas gestionadas por el usuario se deben crear, normalmente mediante la clonación de una receta gestionada por Oracle. Puede modificar más valores en las reglas de recetas gestionadas por el usuario.

Para obtener más información sobre lo que se puede modificar en las recetas gestionadas por Oracle o gestionadas por el usuario, y si está realizando cambios desde el nivel de receta o de destino, consulte Modificación de recetas en los niveles de receta y de destino.