Portscans
Mit Oracle Cloud Infrastructure Vulnerability Scanning Service können Sie Ports in Ihren Compute-Instanzen identifizieren, die unbeabsichtigt offen gelassen wurden. Offene Ports können potenzielle Angriffsvektoren für Ihre Cloud-Ressourcen darstellen oder es Hackern ermöglichen, andere Sicherheitslücken auszunutzen.
Der Vulnerability Scanning-Service nimmt keine Sicherheitsbewertung bei offenen Ports vor. Sie müssen beurteilen, ob diese Ports für die angegebenen IP-Adressen offen sein sollen. Wenn sie nicht offen sein sollen, ergreifen Sie die entsprechende Maßnahme.
Der Vulnerability Scanning-Service führt nur dann Portscans aus, wenn alle folgenden Bedingungen erfüllt sind:
- Mindestens ein Compute-(Host-)Ziel ist vorhanden. Siehe Compute-Ziele.
- Mindestens ein Compute-Ziel ist mit einem Scanrezept verknüpft, das Portscans aktiviert. Siehe Compute-Scanrezept bearbeiten.
Der Vulnerability Scanning-Service erstellt einen separaten Bericht für jede Compute-Instanz, die Sie den Zielkonfigurationen hinzugefügt haben. Der Bericht hat denselben Namen wie die Instanz.
Der Vulnerability Scanning-Service speichert die Ergebnisse für eine Compute-Instanz im selben Compartment wie das Vulnerability Scanning-Ziel der Instanz.
Beachten Sie folgendes Beispiel.
- Die Compute-Instanz
MyInstancebefindet sich inCompartmentA. MyInstancewird inTarget1angegeben.Target1befindet sich inCompartmentB.- Alle Berichte für
MyInstancebefinden sich inCompartmentB.
Der vorliegende Abschnitt umfasst die folgenden Themen: