Concepts du service de protection d'infrastructure en nuage

Comparez les concepts et les fonctionnalités du service de balayage de vulnérabilités à ceux du service de protection d'infrastructure en nuage.

Comme le service de balayage de vulnérabilités, Cloud Guard prend en charge les recettes et les cibles.

• Une recette du service de protection d'infrastructure en nuage définit les types de ressource et les problèmes à surveiller.
• Une cible du service de protection d'infrastructure en nuage définit un ou plusieurs compartiments que vous voulez surveiller et est associée à une recette du service.

Une recette de détecteur de configuration est constituée de règles de détecteur. La recette de détecteur de configuration par défaut du service de protection d'infrastructure en nuage comprend des règles qui vérifient les vulnérabilités et les ports ouverts trouvés dans les rapports créés par le balayage de vulnérabilités. Vous pouvez utiliser cette recette de détecteur de configuration gérée par Oracle ou la cloner pour créer une recette personnalisée.

Vous pouvez également modifier les paramètres par défaut des règles de détecteur de balayage de vulnérabilités.

• Numéro de port non autorisé signalé par le service de protection d'infrastructure en nuage comme problème
• Nombre de ports autorisés que le service de protection d'infrastructure en nuage ignore
• Niveaux de risque des vulnérabilités (Fonds, moyen, élevé, critique) que le service de protection d'infrastructure en nuage signale comme un problème