Compute-Scanrezepte

Mit Oracle Cloud Infrastructure Vulnerability Scanning Service können Sie Rezepte erstellen und verwalten, mit denen Ziel-Compute-Instanzen (Hosts) auf potenzielle Sicherheitslücken gescannt werden.

Ein Rezept bestimmt, welche Arten von Sicherheitsproblemen gescannt werden sollen:

• Portscans: Prüfen Sie, ob es offene Ports gibt. Verwenden Sie dazu einen Netzwerk-Mapper, der Ihre öffentlichen IP-Adressen  durchsucht.
• Agent-basierte Scans:
  • Prüfen Sie in allen angehängten VNICs , einschließlich VNICs für öffentliche und private IP-Adressen, ob es offene Ports gibt.
  • Prüfen Sie auf BS-Sicherheitslücken wie fehlende Patches.
  • Prüfen Sie auf Compliance mit Branchenstandardbenchmarks, die vom Center for Internet Security (CIS) veröffentlicht werden.
  • Auf Sicherheitslücken in Drittanbieteranwendungsdateien prüfen

Der Vulnerability Scanning-Service prüft Hosts auf Compliance mit den für verteilungsunabhängiges Linux in Abschnitt 5 (Zugriff, Authentifizierung und Autorisierung) definierten Benchmarks.

Ein Hostscanrezept definiert auch einen Zeitplan oder die Häufigkeit des Scans.

Der vorliegende Abschnitt umfasst die folgenden Themen:

• Erforderliche IAM-Policy für Compute-Scanrezepte
• Compute-Scanrezepte auflisten
• Compute-Scanrezept erstellen
• Compute-Scanrezept mit einem OCI-Agent erstellen
• Compute-Scanrezept mit einem Qualys-Agent erstellen
• Details eines Compute-Scanrezepts abrufen
• Compute-Scanrezept bearbeiten
• Secret für Compute-Scorrezept definieren
• Compute-Scanrezept zwischen Compartments verschieben
• Compute-Scanrezept löschen