クラウド・ガードの概念

脆弱性スキャン・サービスの概念および機能をクラウド・ガードと比較します。

脆弱性スキャン・サービスと同様に、クラウド・ガードでは、レシピとターゲットがサポートされます。

• クラウド・ガード・レシピは、モニターするリソースのタイプと問題を定義します
• クラウド・ガード・ターゲットは、モニターする1つ以上のコンパートメントを定義し、クラウド・ガード・レシピに関連付けられます。

構成ディテクタ・レシピは、ディテクタ・ルールで構成されます。デフォルトのクラウド・ガード構成ディテクタ・レシピには、脆弱性スキャンによって作成されるレポートで検出された脆弱性およびオープン・ポートをチェックするルールが含まれています。このOracle管理の構成ディテクタ・レシピを使用するか、それをクローニングしてカスタム・レシピを作成できます。

脆弱性スキャン・検出ルールのデフォルト設定を変更することもできます。

• クラウド・ガードが問題としてレポートする許可されないポート番号
• クラウド・ガードが無視する許可されたポート番号
• クラウド・ガードが問題としてレポートする脆弱性リスク・レベル(低、中、高、クリティカル)