Informazioni sulle ricette del rilevatore OCI

I rilevatori Cloud Guard seguono le regole, combinate in ricette, per identificare i problemi. Eccetto dove indicato, questo vale per tutti i tipi di ricette del rivelatore.

Un rilevatore è un componente Cloud Guard che identifica potenziali problemi di sicurezza in base alla configurazione o all'attività delle risorse. Ogni rilevatore utilizza una ricetta del rilevatore che definisce ciò che il rilevatore dovrebbe identificare come un problema.

Ogni ricetta del rilevatore è costituita da una serie di regole del rilevatore che forniscono una definizione specifica di una classe di risorse, con azioni o configurazioni specifiche, che causano la segnalazione di un problema da parte di un rilevatore.

Cloud Guard fornisce diversi set di rilevatori con regole predefinite. È possibile effettuare le seguenti operazioni.

• Utilizzare questi rilevatori così com'è.
• Duplica uno qualsiasi dei rilevatori predefiniti e modifica le regole per soddisfare esigenze specifiche.
• Abilita e disabilita le regole rilevatori singolarmente.
• Limitare l'ambito di applicazione delle singole regole specificando le condizioni che devono essere soddisfatte.

Cloud Guard supporta due tipi di ricette del rilevatore:

• Le ricette gestite da Oracle vengono fornite da Oracle e è possibile modificare solo alcune impostazioni nelle regole delle ricette.
• Le ricette gestite dall'utente devono essere create, in genere mediante la duplicazione di una ricetta gestita da Oracle. È possibile modificare altre impostazioni nelle regole delle ricette gestite dall'utente.

Per ulteriori informazioni sugli elementi che è possibile modificare nelle ricette gestite da Oracle o gestite dall'utente e se si stanno apportando modifiche dal livello di ricetta o dal livello di destinazione, vedere Modifica delle ricette a livello di ricetta e destinazione.