Acerca de las recetas de OCI Detector

Los detectores de Cloud Guard siguen reglas, combinadas en recetas, para identificar problemas. Excepto donde se indique, esto se aplica a todos los tipos de recetas de detector.

Un detector es un componente de Cloud Guard que identifica posibles problemas de seguridad basándose en la configuración o la actividad de los recursos. Cada detector utiliza una receta de detector que define lo que este debe identificar como un problema.

Cada receta de detector está compuesta por un conjunto de reglas de detector, que proporcionan una definición específica de una clase de recursos, con acciones o configuraciones específicas, que hacen que un detector informe de un problema.

Cloud Guard proporciona varios juegos de detectores con reglas por defecto. Puede:

• Utilizar estos detectores tal cual.
• Clonar cualquiera de los detectores por defecto y modificar las reglas para que satisfagan necesidades específicas.
• Activar y desactivar las reglas de detectores de manera individual.
• Limitar el ámbito de aplicación de las reglas individuales mediante la especificación de condiciones que se deben cumplir.

Cloud Guard soporta dos tipos de recetas de detector:

• Oracle proporciona recetas gestionadas por Oracle y solo puede modificar algunos valores en las reglas de receta.
• Las recetas gestionadas por el usuario se deben crear, normalmente mediante la clonación de una receta gestionada por Oracle. Puede modificar más valores en las reglas de recetas gestionadas por el usuario.

Para obtener más información sobre lo que se puede modificar en las recetas gestionadas por Oracle o gestionadas por el usuario, y si está realizando cambios desde el nivel de receta o el nivel de destino, consulte Modificación de recetas en los niveles de receta y de destino,