Documentação do Oracle Cloud Infrastructure

Atualizando as Regras do Detector do Vulnerability Scanning

Nas receitas do Cloud Guard, você pode alterar as definições padrão das regras do detector do Vulnerability Scanning. Essas definições controlam quais vulnerabilidades são reportadas como problemas no Cloud Guard.

Por exemplo, você pode configurar quais níveis de risco de vulnerabilidade são problemas ou quais portas abertas TCP ou UDP são problemas.

Você pode alterar algumas definições de regra em uma receita do detector gerenciada pela Oracle, como Receita do Detector de Configuração do OCI, e pode alterar todas as definições de regra em uma receita personalizada. Você não pode desativar regras em receitas gerenciadas pela Oracle.

  1. Na console do Cloud Guard, selecione Receitas do Detector.
  2. Selecione sua receita do detector de configuração.
  3. Em Regras do detector, no campo Filtrar por regra do detector, digite scan.
  4. Selecione o ícone Ações da regra O host verificado tem vulnerabilidades e selecione Editar.
  5. Após atualizar as definições da regra, selecione Salvar.
  6. Repita esta etapa nas regras de verificação restantes.
    • A imagem verificada do contêiner tem vulnerabilidades
    • O host verificado tem portas abertas

Para obter mais informações, consulte Modificando Definições de Regra em uma Receita do Detector.