脆弱性スキャン・ディテクタ・ルールの更新

クラウド・ガード・レシピでは、脆弱性スキャン・検出ルールのデフォルト設定を変更できます。これらの設定で、クラウド・ガードで問題としてレポートされる脆弱性を制御します。

たとえば、問題となる脆弱性リスク・レベルを構成したり、問題となるTCPまたはUDPオープン・ポートを構成できます。

OCI構成ディテクタ・レシピなどのOracle管理検出レシピの一部のルール設定を変更できます。また、カスタム・レシピのすべてのルール設定を変更できます。Oracle管理レシピのルールは無効にできません。

クラウド・ガード・コンソールで、「ディテクタ・レシピ」をクリックします。
構成ディテクタ・レシピをクリックします。
「ディテクタ・ルール」の「ディテクタ・ルールでフィルタ」フィールドに、scanと入力します。
ルール「スキャンされたホストに脆弱性があります」の「アクション」アイコンをクリックし、「編集」を選択します。
ルールの設定を更新したら、「保存」をクリックします。
残りのスキャン・ルールについて、このステップを繰り返します。
- スキャンされたコンテナ・イメージに脆弱性があります
- スキャンされたホストにオープン・ポートがあります