Documentation Oracle Cloud Infrastructure

Utilisation des règles de détecteur Vulnerability Scanning dans Cloud Guard

Configurez et utilisez Cloud Guard pour surveiller les problèmes de sécurité détectés dans Vulnerability Scanning.

Activez Cloud Guard et créez au moins une cible Cloud Guard, si le service n'est pas déjà activé. Reportez-vous à Initiation à Cloud Guard et à Gestion des cibles Cloud Guard.

Avant d'utiliser Cloud Guard, au moins une cible d'analyse des vulnérabilités doit exister pour que le service d'analyse des vulnérabilités crée des rapports. Ces rapports sont utilisés par le détecteur Cloud Guard. Reportez-vous à Gestion des cibles.

Remarque

Les cibles Cloud Guard sont des ressources distinctes des cibles Vulnerability Scanning. Afin d'utiliser Cloud Guard pour détecter les problèmes dans les rapports d'analyse des vulnérabilités, le compartiment de la cible d'analyse des vulnérabilités doit être le même que le compartiment de la cible Cloud Guard ou être un sous-compartiment de ce dernier.

Pour visualiser les problèmes Vulnerability Scanning dans Cloud Guard, procédez comme suit :

  1. Si vous avez créé une recette de détecteur de configuration personnalisée dans Cloud Guard, vérifiez que les règles de détecteur Vulnerability Scanning sont activées dans votre recette.

    Toutes les règles de détecteur sont automatiquement activées dans les recettes gérées par Oracle, telles que la recette de détecteur de configuration OCI, et ne peuvent pas être désactivées.

    1. Dans la console Cloud Guard, sélectionnez Recettes de détecteur.
    2. Sélectionnez votre recette de détecteur de configuration personnalisée.
    3. Sous Règles de détecteur, dans le champ Filtrer par règle de détecteur, entrez scan.
    4. Sélectionnez les cases à cocher pour les règles Vulnernerability Scanning.
      • L'image de conteneur analysée présente des vulnérabilités
      • L'hôte analysé présente des vulnérabilités
      • L'hôte analysé comporte des ports ouverts
    5. Si ces règles ne sont pas déjà activées, sélectionnez Activer.

    Pour plus d'informations, reportez-vous à Modification d'une recette de détecteur.

  2. Dans la console Cloud Guard, sélectionnez Problèmes.
  3. Sélectionnez le nom d'un problème d'analyse des vulnérabilités pour en afficher les détails.
    • L'image de conteneur analysée présente des vulnérabilités
    • L'hôte analysé présente des vulnérabilités
    • L'hôte analysé comporte des ports ouverts
    Conseil

    Pour afficher uniquement les problèmes Vulnerability Scanning, définissez les filtres sur Labels = VSS (respect des minuscules).

    Les problèmes d'analyse de vulnérabilité comprennent des liens vers les analyses d'hôte, les analyses de port et les analyses d'image de conteneur correspondantes.

    Si aucun problème Vulnerability Scanning n'est affiché dans Cloud Guard, les scénarios suivants sont envisageables.

    • Le service Vulnerability Scanning n'a pas encore créé de rapport. La planification (quotidienne/hebdomadaire) est configurée dans la cible Vulnerability Scanning.
    • Vous avez récemment activé Cloud Guard ou les règles de détecteur Vulnerability Scanning, et Cloud Guard n'a pas encore exécuté ces dernières.

    Pour plus d'informations, reportez-vous à Traitement des problèmes signalés et à Dépannage du service Vulnerability Scanning.