OCIディテクタ・レシピについて

クラウド・ガード・ディテクタは、レシピに組み合されたルールに従って問題を識別します。記載されている場合を除き、これはすべてのタイプのディテクタ・レシピに適用されます。

ディテクタは、リソース構成またはアクティビティに基づいて潜在的なセキュリティの問題を識別するクラウド・ガード・コンポーネントです。各ディテクタは、ディテクタが問題として識別する必要のある対象を定義したディテクタ・レシピを使用します。

各ディテクタ・レシピは、リソース・クラスの特定の定義を提供するディテクタ・ルールのセットと、ディテクタに問題をレポートさせる特定のアクションまたは構成で構成されます。

クラウド・ガードには、デフォルト・ルールを含む複数のディテクタ・セットが用意されています。次を実行できます。

• これらのディテクタをそのまま使用します。
• デフォルトのディテクタをクローニングして、特定のニーズを満たすようにルールを変更します。
• ディテクタ・ルールを個別に有効および無効にします。
• 満たす必要がある条件を指定して、個々のルールを適用する範囲を制限します。

クラウド・ガードでは、2つのタイプのディテクタ・レシピがサポートされます:

• Oracle管理レシピはOracleによって提供され、レシピ・ルール内のいくつかの設定のみを変更できます。
• ユーザー管理レシピは、通常はOracle管理レシピをクローニングして作成する必要があります。ユーザー管理レシピ・ルールでさらに設定を変更できます。

Oracle管理またはユーザー管理であるレシピで変更できる内容、およびレシピ・レベルとターゲット・レベルのどちらから変更を行っているかの詳細は、レシピおよびターゲット・レベルでのレシピの変更を参照してください。