Documentation Oracle Cloud Infrastructure

Mise à jour des règles de détecteur Vulnerability Scanning

Dans les recettes Cloud Guard, vous pouvez modifier les paramètres par défaut des règles de détecteur Vulnerability Scanning. Ces paramètres déterminent les vulnérabilités signalées comme des problèmes dans Cloud Guard.

Par exemple, vous pouvez définir quels niveaux de risque de vulnérabilité ou quels ports TCP ou UDP ouverts constituent des problèmes.

Vous pouvez modifier certains paramètres de règle d'une recette de détecteur gérée par Oracle, comme la recette de détecteur de configuration OCI, et tous les paramètres de règle d'une recette personnalisée. Vous ne pouvez pas désactiver les règles des recettes gérées par Oracle.

  1. Dans la console Cloud Guard, sélectionnez Recettes de détecteur.
  2. Sélectionnez votre recette de détecteur de configuration.
  3. Sous Règles de détecteur, dans le champ Filtrer par règle de détecteur, entrez scan.
  4. Sélectionnez l'icône Actions correspondant à la règle L'hôte analysé présente des vulnérabilités, puis sélectionnez Modifier.
  5. Après avoir mis à jour les paramètres de la règle, sélectionnez Enregistrer.
  6. Répétez cette étape sur les règles d'analyse restantes.
    • L'image de conteneur analysée présente des vulnérabilités
    • L'hôte analysé comporte des ports ouverts

Pour plus d'informations, reportez-vous à Modification des paramètres de règle dans une recette de détecteur.