クラウド・ガードの既知の問題

詳細:ディテクタおよび応答者ルールは、特定のリソース・タイプに適用されます。条件グループを使用すると、そのタイプの特定のリソースをルールの適用に含めるか除外するかを指定できます。

シナリオ1: カスタム値として、または管理対象リスト内で条件グループにリソースOCIDを指定できます。クラウド・ガードは、これらの値の妥当性をチェックしません。

シナリオ2: 国またはリージョンを条件グループ・パラメータとしてアクティビティ・ディテクタに追加する場合、クラウド・ガードはこれらの値の検証を行いません。

回避策:前述の両方のシナリオで、有効な値を指定していることを確認します。有効な国および地域の値のリストは、レシピ・ルールでの条件グループの使用を参照してください。

この問題への直接リンク: 条件グループの値チェックがありません

詳細:ロード・バランサのSSL証明書がOracle Cloud Infrastructure証明書サービスによって発行され、証明書の有効期限が失効警告時間内である場合、OCI構成ディテクタの「ロード・バランサSSL証明書の有効期限が間もなく切れる」ルールは条件を検出せず、問題を報告します。

回避策:ロード・バランサを別の認証局によって発行されたSSL証明書に切り替える以外は、現時点では何もありません。

この問題への直接リンク: 「ロード・バランサのSSL証明書がまもなく期限切れになります」構成ディテクタ・ルールがOCI発行証明書で機能しません

詳細:「MFAなしで認証されたローカル・ユーザー」ディテクタ・ルールが問題を誤ってレポートする原因となる2つの問題が識別されました:

1. フリーフォーム・タグまたは定義済タグを使用する条件グループは、正しく処理されないか、または無視されます。

   回避策:ルールで除外する正確なリソースOCIDを指定します。

2. このルールが依存するMFA情報が欠落している場合があります。

   回避策:現時点ではありません。

この問題への直接リンク: 「MFAなしで認証されたローカル・ユーザー」ディテクタ・ルールに対する誤検出