Compute-Ziele
Mit Oracle Cloud Infrastructure Vulnerability Scanning Service können Sie Compute-(Host-)Ziele erstellen, verwalten und sie Compute-Scanrezepten zuweisen. Ein Ziel ist eine Sammlung von Instanzen , die routinemäßig auf Sicherheitslücken gescannt werden sollen.
Der Vulnerability Scanning-Service erkennt Schwachstellen auf den folgenden Plattformen und verwendet die folgenden Quellen für Schwachstellen.
| Plattform | National Vulnerability Database (NVD) | Open Vulnerability and Assessment Language (OVAL) | Center for Internet Security (CIS) |
|---|---|---|---|
| Oracle Linux | Ja | Ja | Ja |
| CentOS | Ja | Ja | Ja |
| Ubuntu | Ja | Ja | Ja |
| Windows | Ja | Nein | Nein |
Bei der Auswahl der Compute-Instanzen für ein Ziel gibt es zwei Optionen.
- Scannen Sie eine oder mehrere bestimmte Instanzen in einem Compartment.
- Scannen Sie alle Instanzen in einem Compartment und dessen Sub-Compartments.
Wenn Sie ein Ziel für das Root Compartment erstellen, werden alle Compute-Instanzen im gesamten Mandanten gescannt.
Der Vulnerability Scanning-Service speichert die Ergebnisse für eine Compute-Instanz im selben Compartment wie das Vulnerability Scanning-Ziel der Instanz.
Beachten Sie folgendes Beispiel.
- Die Compute-Instanz
MyInstancebefindet sich inCompartmentA. MyInstancewird inTarget1angegeben.Target1befindet sich inCompartmentB.- Alle Berichte für
MyInstancebefinden sich inCompartmentB.
Cloud Guard-Ziele sind von Vulnerability Scanning-Zielen separate Ressourcen. Um mit Cloud Guard Probleme in Vulnerability Scanning-Berichten zu ermitteln, muss das Ziel-Compartment für Vulnerability Scanning mit dem Cloud Guard-Ziel-Compartment identisch oder ein Sub-Compartment des Cloud Guard-Ziel-Compartments sein.
Der vorliegende Abschnitt umfasst die folgenden Themen: