Cloud Guard-Konzepte

Vergleichen Sie die Konzepte und Features des Vulnerability Scanning-Service mit Cloud Guard.

Wie der Vulnerability Scanning-Service unterstützt auch Cloud Guard Rezepte und Ziele.

• Ein Cloud Guard-Rezept definiert die Ressourcen- und Problemtypen, die Sie überwachen möchten.
• Ein Cloud Guard-Ziel definiert Compartments, die Sie überwachen möchten, und ist mit einem Cloud Guard-Rezept verknüpft.

Ein Konfigurationsdetektorrezept besteht aus Detektorregeln. Das standardmäßige Cloud Guard-Konfigurationsdetektorrezept enthält Regeln, die auf Schwachstellen und offene Ports prüfen, die in den von Vulnerability Scanning erstellten Berichten vorkommen. Sie können dieses von Oracle verwaltete Konfigurationsdetektorrezept verwenden oder es klonen, um ein benutzerdefiniertes Rezept zu erstellen.

Sie können auch die Standardeinstellungen für die Detektorregeln für das Vulnerability Scanning ändern.

• Nicht zulässige Portnummern, die Cloud Guard als Problem meldet
• Zulässige Portnummern, die Cloud Guard ignoriert
• Risikostufen von Schwachstellen (Niedrig, Mittel, Hoch, Kritisch), die Cloud Guard als Problem meldet