Oracle Cloud Infrastructure-Dokumentation

Sicherheitslücken in einem Hostscan auflisten

Zeigen Sie Details zu potenziellen BS-Sicherheitslücken an, die in einer bestimmten Compute-Instanz erkannt wurden.

Oracle identifiziert anhand von CVE-Nummern (Common Schwachstellen und Risiken) Sicherheitslücken für Betriebssysteme und andere Software, einschließlich kritischer Patchupdates und Hinweise zu Sicherheitswarnungen. CVE-Nummern sind eindeutige, allgemeine IDs für öffentlich bekannte Informationen zu Sicherheitslücken. Zeigen Sie Qualys-IDs (QIDs) in der Benutzeroberfläche des Vulnerability Scanning-Service an.

Qualys ID-(QID-)Nummern sind eindeutige IDs, die von Qualys zugewiesen werden, um Sicherheitslücken zu identifizieren. Zeigen Sie QIDs in der Benutzeroberfläche des Vulnerability Scanning-Service oder in der Qualys VMDR-Benutzeroberfläche auf der Registerkarte "Sicherheitslücken" an.

Da Oracle Linux und andere Enterprise Linux-Distributionen Sicherheitsfixes auf die in einem bestimmten Major Release enthaltene Version zurückportieren, kann der Vulnerability Scanning-Service fälschlicherweise Schwachstellen bei bereits korrigierten BS-Packages melden. Außerdem kann der Vulnerability Scanning-Service fehlerhaft Oracle Linux-Schwachstellen melden, die von Ksplice behoben wurden. Siehe Fehlerbehebung beim Vulnerability Scanning-Service.

Sie können Berichte über Verletzungen auch verwenden, um alle Schwachstellen zu durchsuchen, die vom Vulnerability Scanning-Service erkannt wurden.

    1. Wählen Sie auf der Listenseite Scanningberichte den Scan aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Scans benötigen, finden Sie weitere Informationen unter Hostscans auflisten.
    2. Wählen Sie Sicherheitslücken aus.

      Die folgenden Details werden für jedes Problem angezeigt, das in dieser Compute-Instanz ermittelt wurde:

      • Problem-ID
      • Risikostufe
      • Problembeschreibung
      • Zuletzt festgestellt
      • Zuerst festgestellt
      • Ursache und Korrektur
    3. Wählen Sie eine Problem-ID aus, um weitere Details zu einer bestimmten Schwachstelle anzuzeigen.
    4. Klicken Sie in der Spalte Ursache und Korrektur auf die Schaltfläche Details anzeigen, um weitere Informationen zu einer Sicherheitslücke anzuzeigen.
      • Name
      • Ursache
      • Speicherorte
      • Korrektur

  • Verwenden Sie den Befehl oci vulnerability-scanning host vulnerability list und die erforderlichen Parameter, um eine Liste der Sicherheitslücken für einen Host in einem Compartment abzurufen:

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang ListHostVulnerabilities aus, um eine Liste der Sicherheitslücken für einen Host in einem Compartment abzurufen.