Documentazione dell'infrastruttura Oracle Cloud

Utilizzo delle regole del rilevatore di scansione delle vulnerabilità Cloud Guard

Configura e utilizza Cloud Guard per monitorare i problemi di sicurezza rilevati in Vulnerability Scanning.

Abilitare Cloud Guard e creare almeno una destinazione Cloud Guard, se il servizio non è già abilitato. Vedere la Guida introduttiva a Cloud Guard e la sezione relativa alla gestione delle destinazioni Cloud Guard.

Prima di utilizzare Cloud Guard, è necessario che esista almeno una destinazione di analisi delle vulnerabilità prima che il servizio di analisi delle vulnerabilità crei qualsiasi report. Questi report vengono utilizzati dal rilevatore Cloud Guard. Vedere Gestione delle destinazioni.

Nota

Le destinazioni Cloud Guard sono risorse separate dalle destinazioni di analisi delle vulnerabilità. Per utilizzare Cloud Guard per rilevare i problemi nei report di analisi delle vulnerabilità, il compartimento di destinazione di analisi delle vulnerabilità deve essere uguale al compartimento di destinazione Cloud Guard o essere un sottocompartimento del compartimento di destinazione Cloud Guard.

Per visualizzare i problemi di analisi delle vulnerabilità in Cloud Guard:

  1. Se è stata creata una ricetta del rilevatore di configurazione personalizzata in Cloud Guard, verificare che le regole del rilevatore di scansione delle vulnerabilità siano abilitate nella ricetta.

    Tutte le regole del rilevatore vengono abilitate automaticamente nelle ricette gestite da Oracle, ad esempio Ricetta del rilevatore di configurazione OCI, e non possono essere disabilitate.

    1. Nella console Cloud Guard, selezionare Ricette rilevatore.
    2. Selezionare la ricetta del rilevatore di configurazione personalizzato.
    3. In Regole rilevatore, nel campo Filtra per regola rilevatore, immettere scan.
    4. Selezionare le caselle di controllo per le regole di analisi delle vulnerabilità.
      • L'immagine del contenitore sottoposta a scansione presenta vulnerabilità
      • L'host sottoposto a scansione presenta vulnerabilità
      • L'host sottoposto a scansione dispone di porte aperte
    5. Se queste regole non sono già abilitate, selezionare Abilita.

    Per ulteriori informazioni, vedere Modifica di una ricetta del rilevatore.

  2. Nella console Cloud Guard, selezionare Problemi.
  3. Selezionare il nome di un problema di analisi delle vulnerabilità per visualizzarne i dettagli.
    • L'immagine del contenitore sottoposta a scansione presenta vulnerabilità
    • L'host sottoposto a scansione presenta vulnerabilità
    • L'host sottoposto a scansione dispone di porte aperte
    Suggerimento

    Per visualizzare solo i problemi di analisi delle vulnerabilità, impostare Filtri su Labels = VSS (distinzione tra maiuscole e minuscole).

    I problemi di analisi delle vulnerabilità includono collegamenti alle scansioni host, alle scansioni di porte e alle scansioni di immagini container corrispondenti.

    Se in Cloud Guard non vengono visualizzati problemi di analisi delle vulnerabilità, prendere in considerazione gli scenari riportati di seguito.

    • Il servizio di analisi delle vulnerabilità non ha ancora creato alcun report. La pianificazione (giornaliera/settimanale) viene configurata nell'obiettivo di analisi delle vulnerabilità.
    • Di recente hai abilitato Cloud Guard o le regole del rilevatore di analisi delle vulnerabilità e Cloud Guard non le ha ancora eseguite.

    Per ulteriori informazioni, vedere Elaborazione dei problemi segnalati e Risoluzione dei problemi del servizio di analisi delle vulnerabilità.