クラウド・ガードを構成して使用し、脆弱性スキャンで検出されたセキュリティ問題をモニターします。
サービスがまだ有効でない場合は、クラウド・ガードを有効にし、少なくとも1つのクラウド・ガード・ターゲットを作成します。クラウド・ガードの開始およびクラウド・ガード・ターゲットの管理を参照してください。
クラウド・ガードを使用するには、脆弱性スキャン・サービスでレポートを作成する前に、少なくとも1つの脆弱性スキャン・ターゲットが存在している必要があります。これらのレポートは、クラウド・ガード・ディテクタによって使用されます。ターゲットの管理を参照してください。
ノート
クラウド・ガード・ターゲットは、脆弱性スキャン・ターゲットとは異なるリソースです。クラウド・ガードを使用して脆弱性スキャン・レポートで問題を検出するには、脆弱性スキャン・ターゲット・コンパートメントが、クラウド・ガード・ターゲット・コンパートメントと同じであるか、クラウド・ガード・ターゲット・コンパートメントのサブコンパートメントである必要があります。
クラウド・ガードで脆弱性スキャンの問題を表示するには:
-
クラウド・ガードでカスタム構成ディテクタ・レシピを作成した場合は、脆弱性スキャン・ディテクタ・ルールがレシピで有効になっていることを確認します。
すべてのディテクタ・ルールは、OCI Configuration Detector RecipeなどのOracle管理レシピで自動的に有効になるため、無効にできません。
-
クラウド・ガード・コンソールで、「ディテクタ・レシピ」をクリックします。
-
カスタム構成ディテクタ・レシピをクリックします。
-
「ディテクタ・ルール」の「ディテクタ・ルールでフィルタ」フィールドに、
scanと入力します。
-
脆弱性スキャン・ルールのチェック・ボックスを選択します。
- スキャンされたコンテナ・イメージに脆弱性があります
- スキャンされたホストに脆弱性があります
- スキャンされたホストにオープン・ポートがあります
-
これらのルールがまだ有効化されていない場合は、「有効化」をクリックします。
-
クラウド・ガード・コンソールで、「問題」をクリックします。
-
脆弱性スキャンの問題の名前をクリックして、その詳細を表示します。
- スキャンされたコンテナ・イメージに脆弱性があります
- スキャンされたホストに脆弱性があります
- スキャンされたホストにオープン・ポートがあります
ヒント
脆弱性スキャンの問題のみを表示するには、「フィルタ」をLabels = VSS (大/小文字を区別)に設定します。
脆弱性スキャンの問題には、対応するホスト・スキャン、ポート・スキャンおよびコンテナ・イメージ・スキャンへのリンクが含まれます。
脆弱性スキャンの問題がクラウド・ガードに表示されない場合は、次のシナリオを検討してください。
- Vulnerability Scanningサービスがまだレポートを作成していません。スケジュール(日数/週数)は、脆弱性スキャン・ターゲットで構成されます。
- Cloud GuardまたはVulnerability Scanningディテクタ・ルールを有効にした最近、クラウド・ガードがまだそれらを実行していません。
詳細は、報告された問題の処理および脆弱性スキャン・サービスのトラブルシューティングを参照してください。