À propos des recettes de détecteur OCI

Les détecteurs de protection d'infrastructure en nuage suivent les règles, combinées en recettes, pour identifier les problèmes. Sauf indication contraire, cela s'applique à tous les types de recettes de détecteur.

Un détecteur est un composant du service de protection d'infrastructure en nuage qui identifie les problèmes de sécurité potentiels, en fonction de la configuration ou de l'activité des ressources. Chaque détecteur utilise une recette qui définit ce qu'il devrait considérer comme un problème.

Chaque recette de détecteur se compose d'un ensemble de règles de détecteur, qui fournissent une définition précise d'une classe de ressources, avec des actions ou des configurations spécifiques, qui entraînent un détecteur à signaler un problème.

Le service de sécurité en nuage fournit plusieurs jeux de détecteurs avec des règles par défaut. Vous pouvez :

• Utiliser ces détecteurs tels quels.
• Cloner n'importe quel détecteur par défaut et modifier les règles pour répondre à des besoins spécifiques.
• Activer et désactiver les détecteurs individuellement.
• Limiter la portée de l'application des règles individuelles en précisant les conditions qui doivent être remplies.

Le service de sécurité en nuage prend en charge deux types de recette de détecteur :

• Les recettes gérées par Oracle sont fournies par Oracle et vous ne pouvez modifier que quelques paramètres dans les règles de recette.
• Les recettes gérées par l'utilisateur doivent être créées, généralement en clonant une recette gérée par Oracle. Vous pouvez modifier d'autres paramètres dans les règles de recettes gérées par l'utilisateur.

Pour plus d'informations sur ce que vous pouvez modifier dans des recettes gérées par Oracle ou par l'utilisateur, et si vous apportez des modifications au niveau recette ou au niveau cible, voir Modification des recettes au niveau recette et au niveau cible,