Oracle Cloud Infrastructureドキュメント

クラウド・ガードの脆弱性スキャン・ディテクタ・ルールの使用

クラウド・ガードを構成して使用し、脆弱性スキャンで検出されたセキュリティ問題をモニターします。

サービスがまだ有効にされていない場合は、クラウド・ガードを有効にし、少なくとも1つのクラウド・ガード・ターゲットを作成します。クラウド・ガードの開始およびクラウド・ガード・ターゲットの管理を参照してください。

クラウド・ガードを使用するには、脆弱性スキャン・サービスでレポートを作成する前に、少なくとも1つの脆弱性スキャン・ターゲットが存在している必要があります。これらのレポートは、クラウド・ガード・ディテクタによって使用されます。ターゲットの管理を参照してください。

ノート

クラウド・ガード・ターゲットは、脆弱性スキャン・ターゲットとは別のリソースです。クラウド・ガードを使用して脆弱性スキャン・レポートで問題を検出するには、脆弱性スキャン・ターゲット・コンパートメントが、クラウド・ガード・ターゲット・コンパートメントと同じであるか、クラウド・ガード・ターゲット・コンパートメントのサブコンパートメントである必要があります。

Cloud Guardで脆弱性スキャンの問題を表示するには:

  1. クラウド・ガードでカスタム構成ディテクタ・レシピを作成した場合は、脆弱性スキャン・ディテクタ・ルールがレシピで有効にされていることを確認します。

    すべてのディテクタ・ルールは、OCI構成ディテクタ・レシピなどのOracle管理レシピで自動的に有効になるため、無効にできません。

    1. クラウド・ガード・コンソールから、「ディテクタ・レシピ」を選択します。
    2. カスタム構成検出器レシピを選択します。
    3. 「ディテクタ・ルール」「フィルタ・ルール」フィールドに、scanと入力します。
    4. 脆弱性スキャン・ルールのチェック・ボックスを選択します。
      • スキャンされたコンテナ・イメージに脆弱性があります
      • スキャンされたホストに脆弱性があります
      • スキャンされたホストにオープン・ポートがあります
    5. これらのルールがまだ有効になっていない場合は、「有効化」を選択します。

    詳細は、ディテクタ・レシピの変更を参照してください。

  2. クラウド・ガード・コンソールから、「問題」を選択します。
  3. 脆弱性スキャン問題の名前を選択して、その詳細を表示します。
    • スキャンされたコンテナ・イメージに脆弱性があります
    • スキャンされたホストに脆弱性があります
    • スキャンされたホストにオープン・ポートがあります
    ヒント

    脆弱性スキャンの問題のみを表示するには、「フィルタ」Labels = VSS (大/小文字を区別)に設定します。

    脆弱性スキャンの問題には、対応するホスト・スキャンポート・スキャンおよびコンテナ・イメージ・スキャンへのリンクが含まれます。

    脆弱性スキャンの問題がクラウド・ガードに表示されない場合は、次のシナリオを検討してください。

    • 脆弱性スキャン・サービスでは、まだレポートが作成されていません。スケジュール(日次/週次)は、脆弱性スキャン・ターゲットで構成されます。
    • 最近、クラウド・ガードまたは脆弱性スキャン・ディテクタ・ルールを有効にし、クラウド・ガードがまだそれらを実行していません。

    詳細については、Processing Reported ProblemsおよびTroubleshooting the Vulnerability Scanning Serviceを参照してください。