A propos des recettes de détecteur OCI

Les détecteurs Cloud Guard suivent des règles, combinées dans des recettes, pour identifier les problèmes. Sauf indication contraire, cela s'applique à tous les types de recettes de détecteur.

Un détecteur est un composant Cloud Guard qui identifie les problèmes de sécurité potentiels, en fonction de la configuration ou de l'activité des ressources. Chaque détecteur utilise une recette de détecteur qui définit ce que le détecteur doit identifier comme un problème.

Chaque recette de détecteur se compose d'un ensemble de règles de détecteur, qui fournissent une définition donnée de classe de ressources, avec des actions ou configurations spécifiques, qui font qu'un détecteur signale un problème.

Cloud Guard fournit plusieurs ensembles de capteurs avec des règles par défaut. Vous pouvez :

• Utilisez ces détecteurs tels quels.
• Clonez l'un des détecteurs par défaut et modifiez les règles pour répondre à des besoins spécifiques.
• Activez et désactivez les règles de détecteurs individuellement.
• Limitez la portée d'application des règles individuelles en précisant les conditions qui doivent être remplies.

Cloud Guard prend en charge deux types de recette de détecteur :

• Les recettes gérées par Oracle sont fournies par Oracle et vous ne pouvez modifier que quelques paramètres dans les règles de recette.
• Les recettes gérées par l'utilisateur doivent être créées, généralement en clonant une recette gérée par Oracle. Vous pouvez modifier d'autres paramètres dans les règles de recettes gérées par l'utilisateur.

Pour plus d'informations sur ce que vous pouvez modifier dans les recettes gérées par Oracle ou gérées par l'utilisateur, et si vous apportez des modifications au niveau de la recette ou au niveau de la cible, reportez-vous à Modification de recettes au niveau de la recette et au niveau de la cible,