Documentação do Oracle Cloud Infrastructure

Usando as Regras do Detector do Vulnerability Scanning com o Cloud Guard

Configure e use o Cloud Guard para monitorar problemas de segurança detectados no Vulnerability Scanning.

Ative o Cloud Guard e crie pelo menos um destino do Cloud Guard, se o serviço ainda não estiver ativado. Consulte Getting Started with Cloud Guard e Managing Cloud Guard Targets.

Antes de usar o Cloud Guard, pelo menos um destino de Verificação de Vulnerabilidade deve existir para que o serviço de Verificação de Vulnerabilidade crie relatórios. Esses relatórios são usados pelo detector do Cloud Guard. Consulte Gerenciando Destinos.

Observação

Os destinos do Cloud Guard são recursos separados dos destinos do Vulnerability Scanning. Para usar o Cloud Guard para detectar problemas em relatórios do serviço Vulnerability Scanning, o compartimento de destino do serviço Vulnerability Scanning deve ser o mesmo que o compartimento de destino do Cloud Guard ou ser um subcompartimento do compartimento de destino do Cloud Guard.

Para exibir problemas de Verificação de Vulnerabilidade no Cloud Guard:

  1. Se você criou uma receita personalizada do detector de configuração no Cloud Guard, verifique se as regras do detector do Vulnerability Scanning estão ativadas em sua receita.

    Todas as regras do detector são ativadas automaticamente em receitas gerenciadas pela Oracle, como Receita do Detector de Configuração do OCI, e não podem ser desativadas.

    1. Na console do Cloud Guard, selecione Receitas do Detector.
    2. Selecione sua receita do detector de configuração personalizada.
    3. Em Regras do detector, no campo Filtrar por regra do detector, digite scan.
    4. Marque as caixas de seleção das regras do Vulnerability Scanning.
      • A imagem verificada do contêiner tem vulnerabilidades
      • O host verificado tem vulnerabilidades
      • O host verificado tem portas abertas
    5. Se essas regras ainda não estiverem ativadas, selecione Ativar.

    Para obter mais informações, consulte Modificando uma Receita do Detector.

  2. Na console do Cloud Guard, selecione Problemas.
  3. Selecione o nome de um problema de Verificação de Vulnerabilidade para exibir seus detalhes.
    • A imagem verificada do contêiner tem vulnerabilidades
    • O host verificado tem vulnerabilidades
    • O host verificado tem portas abertas
    Dica

    Para mostrar apenas problemas de Verificação de Vulnerabilidade, defina Filtros como Labels = VSS (diferencia maiúsculas de minúsculas).

    Os problemas de Verificação de Vulnerabilidade incluem links para as Verificações de Host, Verificações de Porta e Verificações de Imagem do Contêiner correspondentes.

    Se nenhum problema de Verificação de Vulnerabilidade for exibido no Cloud Guard, considere os cenários a seguir.

    • O serviço Vulnerability Scanning ainda não criou nenhum relatório. A programação (diária/semanal) está configurada no destino de Verificação de Vulnerabilidade.
    • Você ativou recentemente o Cloud Guard ou as regras do detector da Verificação de Vulnerabilidade, e o Cloud Guard ainda não as executou.

    Para obter mais informações, consulte Processando Problemas Relatados e Diagnosticando e Solucionando Problemas do serviço Vulnerability Scanning.