脆弱性スキャン・ディテクタ・ルールの更新

クラウド・ガード・レシピでは、Vulnerability Scanning Detectorルールのデフォルト設定を変更できます。これらの設定で、クラウド・ガードで問題としてレポートされる脆弱性を制御します。

たとえば、問題となる脆弱性リスク・レベルを構成したり、問題となるTCPまたはUDPオープン・ポートを構成できます。

OCI Configuration Detector RecipeなどのOracle管理ディテクタ・レシピの一部のルール設定を変更できます。また、カスタム・レシピのすべてのルール設定を変更できます。Oracle管理レシピのルールは無効にできません。

クラウド・ガード・コンソールから、「ディテクタ・レシピ」を選択します。
構成検出器レシピを選択します。
「ディテクタ・ルール」の「フィルタ・ルール」フィールドに、scanと入力します。
ルール「スキャンされたホストに脆弱性があります」の「アクション」アイコンを選択し、「編集」を選択します。
ルールの設定を更新した後、「保存」を選択します。
残りのスキャン・ルールについて、このステップを繰り返します。
- スキャンされたコンテナ・イメージに脆弱性があります
- スキャンされたホストにオープン・ポートがあります