Oracle Cloud Infrastructure-Dokumentation

Berichte über Sicherheitslücken

Oracle Cloud Infrastructure Vulnerability Scanning Service scannt Ihre Ziele basierend auf den Planungs- und Scaneigenschaften in dem Rezept, das jedem Ziel zugewiesen ist. Mit Berichten über Sicherheitslücken können Sie Sicherheitsprobleme in Ihren Zielen wie kritische BS-Patches identifizieren.

Berichte über Sicherheitslücken können erst erstellt werden, wenn mindestens ein Ziel vorhanden ist. Siehe Ziele verwalten.

Oracle identifiziert anhand von CVE-Nummern (Common Schwachstellen und Risiken) Sicherheitslücken für Betriebssysteme und andere Software, einschließlich kritischer Patchupdates und Hinweise zu Sicherheitswarnungen. CVE-Nummern sind eindeutige, allgemeine IDs für öffentlich bekannte Informationen zu Sicherheitslücken. Zeigen Sie Qualys-IDs (QIDs) in der Benutzeroberfläche des Vulnerability Scanning-Service an.

Der Vulnerability Scanning-Service speichert die Ergebnisse für eine Compute-Instanz im selben Compartment wie das Vulnerability Scanning-Ziel der Instanz.

Beachten Sie folgendes Beispiel.

  • Die Compute-Instanz MyInstance befindet sich in CompartmentA.
  • MyInstance wird in Target1 angegeben.
  • Target1 befindet sich in CompartmentB.
  • Alle Berichte für MyInstance befinden sich in CompartmentB.

Der Vulnerability Scanning-Service kategorisiert Probleme nach diesen Risikoebenen.

  • Wichtig: Die schwerwiegendsten erkannten Probleme, die höchste Priorität bei der Lösung haben sollten.
  • Hoch: Die Probleme mit dem zweithöchsten Schweregrad.
  • Mittlere Probleme, die weniger schwerwiegend sind.
  • Niedrig: Probleme, die noch weniger schwerwiegend sind.
  • Kleiner: Die erkannten Probleme mit dem niedrigsten Schweregrad. Diese müssen immer noch gelöst werden, können aber als niedrigste Priorität behandelt werden.

Der vorliegende Abschnitt umfasst die folgenden Themen: