Concepts relatifs à Cloud Guard

Comparez les concepts et les fonctionnalités du service Vulnerability Scanning à Cloud Guard.

Comme le service Vulnerability Scanning, Cloud Guard prend en charge les recettes et les cibles.

• Une recette Cloud Guard définit les types de ressource et les problèmes à surveiller.
• Une cible Cloud Guard définit les compartiments à surveiller et est associée à une recette Cloud Guard.

Une recette de détecteur de configuration est constituée de règles de détecteur. La recette de détecteur de configuration Cloud Guard par défaut inclut des règles qui recherchent les vulnérabilités et les ports ouverts trouvés dans les rapports créés par Vulnerability Scanning. Vous pouvez utiliser cette recette de détecteur de configuration gérée par Oracle ou la cloner pour créer une recette personnalisée.

Vous pouvez également modifier les paramètres par défaut des règles de détecteur Vulnerability Scanning.

• Numéros de port non autorisés signalés par Cloud Guard comme un problème
• Numéros de port autorisés ignorés par Cloud Guard
• Niveaux de risque de vulnérabilité (Fow, Medium, High, Critical) signalés par Cloud Guard comme un problème