Documentación de Oracle Cloud Infrastructure

Uso de las reglas de detector de Vulnerability Scanning de Cloud Guard

Configure y utilice Cloud Guard para supervisar los problemas de seguridad detectados en Vulnerability Scanning.

Active Cloud Guard y cree al menos un destino de Cloud Guard si el servicio aún no está activado. Consulte Getting Started with Cloud Guard y Managing Cloud Guard Targets.

Antes de utilizar Cloud Guard, debe existir al menos un destino de Vulnerability Scanning para que el servicio de Vulnerability Scanning cree informes. Estos informes los utiliza el detector de Cloud Guard. Consulte Gestión de destinos.

Nota

Los destinos de Cloud Guard son recursos independientes de los destinos de Vulnerability Scanning. Para utilizar Cloud Guard para detectar problemas en los informes de Vulnerability Scanning, el compartimento de destino de Vulnerability Scanning debe ser el mismo que el compartimento de destino de Cloud Guard o ser un subcompartimento del compartimento de destino de Cloud Guard.

Para ver los problemas de Vulnerability Scanning en Cloud Guard:

  1. Si ha creado una receta de detector de configuración personalizada en Cloud Guard, compruebe que las reglas de detector de Vulnerability Scanning están activadas en la receta.

    Todas las reglas de detector se activan automáticamente en recetas gestionadas por Oracle, como Receta de detector de configuración de OCI, y no se pueden desactivar.

    1. En la consola de Cloud Guard, seleccione Recetas de detector.
    2. Seleccione la receta de detector de configuración personalizada.
    3. En Reglas de detector, en el campo Filtrar por regla de detector, introduzca scan.
    4. Seleccione las casillas de control para las reglas de Vulnerability Scanning.
      • La imagen de contenedor explorada tiene vulnerabilidades
      • El host explorado tiene vulnerabilidades
      • El host explorado tiene puertos abiertos
    5. Si estas reglas aún no están activadas, seleccione Activar.

    Para obtener más información, consulte Modificación de una receta de detector.

  2. En la consola de Cloud Guard, seleccione Problemas.
  3. Seleccione el nombre de un problema de Vulnerability Scanning para ver sus detalles.
    • La imagen de contenedor explorada tiene vulnerabilidades
    • El host explorado tiene vulnerabilidades
    • El host explorado tiene puertos abiertos
    Consejo

    Para mostrar solo los problemas de Vulnerability Scanning, defina Filtros en Labels = VSS (sensible a casos).

    Los problemas de la exploración de vulnerabilidades incluyen enlaces a las correspondientes Exploraciones de host, Exploraciones de puertos y Exploraciones de imágenes de contenedor.

    Si en Cloud Guard no se muestran problemas de la exploración de vulnerabilidades, tenga en cuenta los siguientes escenarios.

    • El servicio Vulnerability Scanning aún no ha creado ningún informe. El programa (diario/semanal) se configura en el destino de Vulnerability Scanning.
    • Recientemente ha activado Cloud Guard o las reglas de detector de Vulnerability Scanning y Cloud Guard aún no las ha ejecutado.

    Para obtener más información, consulte Procesamiento de los problemas notificados y Solución de problemas del servicio Vulnerability Scanning.