Documentación de Oracle Cloud Infrastructure

Actualización de las reglas del detector de Vulnerability Scanning

En las recetas de Cloud Guard, puede cambiar la configuración por defecto de las reglas del detector de Vulnerabilidad. Esta configuración controla qué vulnerabilidades se notifican como problemas en Cloud Guard.

Por ejemplo, puede configurar qué niveles de riesgo de vulnerabilidad son problemas o configurar qué puertos abiertos de TCP o UDP son problemas.

Puede cambiar algunos valores de regla en una receta de detector gestionada por Oracle, como Receta de detector de configuración de OCI, y puede cambiar todos los valores de configuración de regla en una receta personalizada. No puede desactivar reglas en recetas gestionadas por Oracle.

  1. En la consola de Cloud Guard, seleccione Recetas de detector.
  2. Seleccione la receta del detector de configuración.
  3. En Reglas de detector, en el campo Filtrar por regla de detector, introduzca scan.
  4. Seleccione el ícono Actions de la regla Scanned host has vulnerabilities y, a continuación, seleccione Edit.
  5. Después de actualizar la configuración de la regla, seleccione Guardar.
  6. Repita este paso en las reglas de exploración restantes.
    • La imagen de contenedor explorada tiene vulnerabilidades
    • El host explorado tiene puertos abiertos

Para obtener más información, consulte Modificación de ajustes de regla en una receta de detector.