Hostscans
Zeigen Sie Hostscans in Oracle Cloud Infrastructure Vulnerability Scanning Service an, um Sicherheitslücken in Ihren Compute-Instanzen zu identifizieren, wie offene Ports, kritische BS-Patches und nicht erfolgreiche Benchmarktests.
Mindestens ein Compute-Ziel muss vorhanden sein, bevor Hostscans erstellt werden. Siehe Compute-Ziele.
Der Vulnerability Scanning-Service erstellt einen separaten Bericht für jede Compute-Instanz, die Sie den Zielkonfigurationen hinzugefügt haben. Der Bericht hat denselben Namen wie die Instanz.
Der Vulnerability Scanning-Service speichert die Ergebnisse für eine Compute-Instanz im selben Compartment wie das Vulnerability Scanning-Ziel der Instanz.
Beachten Sie folgendes Beispiel.
- Die Compute-Instanz
MyInstancebefindet sich inCompartmentA. MyInstancewird inTarget1angegeben.Target1befindet sich inCompartmentB.- Alle Berichte für
MyInstancebefinden sich inCompartmentB.
Der Vulnerability Scanning-Service kategorisiert Probleme nach diesen Risikoebenen.
- Wichtig: Die schwerwiegendsten erkannten Probleme, die höchste Priorität bei der Lösung haben sollten.
- Hoch: Die Probleme mit dem zweithöchsten Schweregrad.
- Mittlere Probleme, die weniger schwerwiegend sind.
- Niedrig: Probleme, die noch weniger schwerwiegend sind.
- Kleiner: Die erkannten Probleme mit dem niedrigsten Schweregrad. Diese müssen immer noch gelöst werden, können aber als niedrigste Priorität behandelt werden.
Der vorliegende Abschnitt umfasst die folgenden Themen:
- Erforderliche IAM-Policy für Hostscans
- Hostscans auflisten
- Details eines Hostscans abrufen
- Metriken für einen Hostscan auflisten
- Offene Ports in einem Hostscan auflisten
- Sicherheitslücken in einem Hostscan auflisten
- CIS-Benchmarks in einem Hostscan auflisten
- Details eines CIS-Benchmarks abrufen
- CIS-Benchmarkscan zwischen Abteilungen verschieben
- CIS-Benchmarkscan löschen
- Hostscan zwischen Compartments verschieben
- Hostscan exportieren
- Hostscan löschen