# ディテクタ・ルール ディテクタ・ルール(翻訳版) リスク 1 Instance is publicly accessible インスタンスは一般公開されています クリティカル 2 Database System version is not sanctioned データベースシステムのバージョンは認可されていません クリティカル 3 Bucket is public バケットは公開されています クリティカル 4 VCN Security list allows traffic to non-public port from all sources (0.0.0.0/0) VCNセキュリティリストは、すべてのソースから非パブリックポートへのトラフィックを許可します (0.0.0.0/0) クリティカル 5 VCN Security list allows traffic to restricted port VCNセキュリティリストは、制限されたポートへのトラフィックを許可します クリティカル 6 Load balancer SSL certificate expiring soon ロードバランサーSSL証明書の有効期限が間もなく切れます クリティカル 7 Database version is not sanctioned データベースのバージョンは認可されていません クリティカル 8 Instance has a public IP address インスタンスにはパブリックIPアドレスがあります 高 9 Database System has public IP address データベースシステムにはパブリックIPアドレスがあります 高 10 Database is not backed up automatically データベースは自動的にバックアップされません 高 11 NSG ingress rule contains disallowed IP/port NSG入力ルールに許可されていないIP /ポートが含まれている 高 12 NSG egress rule contains disallowed IP/port NSG出力ルールに許可されていないIP /ポートが含まれている 中 13 Key has not been rotated キーがローテーションされていません 中 14 Tenancy admin privilege granted to group グループに付与されたテナンシー管理者権限 中 15 IAM group has too many members IAMグループのメンバーが多すぎます 中 16 Instance is running without required Tags インスタンスは必要なタグなしで実行されています 中 17 VCN has no inbound Security List VCNにはインバウンドセキュリティリストがありません 中 18 Password is too old パスワードが古すぎます 中 19 User does not have MFA enabled ユーザーがMFAを有効にしていない 中 20 API key is too old APIキーが古すぎます 中 21 Block Volume is not attached ブロックボリュームが接続されていません 中 22 Database patch is not applied データベースパッチが適用されていません 中 23 Database system patch is not applied データベースシステムパッチが適用されていません 中 24 Policy gives too many privileges ポリシーが与える特権が多すぎる 中
# ディテクタ・ルール ディテクタ・ルール(翻訳版) リスク・レベル 1 Service exposed through host port ホストポート経由で公開されたサービス 高 2 Container using privileged port 特権ポートを使用するコンテナ 高 3 Container running with writeable filesystem 書き込み可能なファイルシステムで実行中のコンテナ 高 4 Container running with AllowPrivilegeEscalation AllowPrivilegeEscalationで実行されているコンテナ 高 5 Container running in privileged mode 特権モードで実行中のコンテナ 高 6 Container references image from registry not permitted 許可されていないレジストリからのコンテナ参照イメージ 高 7 Container can run as root コンテナはルートとして実行できます 高 8 Container can mount host filesystems コンテナはホスト・ファイルシステムをマウントできます 高 9 Container can execute in host network namespace コンテナはホスト・ネットワーク・ネームスペースで実行可能 高 10 Container can execute in host PID namespace コンテナはホストPIDネームスペースで実行可能 高 11 Container can execute in host IPC namespace コンテナはホストIPCネームスペースで実行可能 高 12 Service exposed through node port ノード・ポートを介して公開されたサービス 中 13 RBAC role uses wildcard RBACロールはワイルドカードを使用します 中 14 Container without readiness probe レディネス・プローブのないコンテナ 中 15 Container without memory requests メモリー要求のないコンテナ 中 16 Container without memory limits メモリー制限のないコンテナ 中 17 Container without liveness probe 活性プローブのないコンテナ 中 18 Container without CPU requests CPUリクエストのないコンテナ 中 19 Container without CPU limits CPU制限のないコンテナ 中 20 Container with secrets as environment variables 環境変数としてシークレットを含むコンテナ 中 21 Container running with restricted capability 制限付き機能で実行中のコンテナ 中 22 Container running as unapproved user 未承認ユーザーとして実行中のコンテナ 中 23 Container running as unapproved group 未承認グループとして実行中のコンテナ 中 24 Deployment with only one replica レプリカが1つのみのデプロイメント 低
oracle4engineer
marketingsoph
pauljervisheath
techseoconnect
garrettdimon
chriscoyier
aleyda
cassininazir
nikkihalliwell
brad_frost
jlugia
portentint
akosma
