Documentación de Oracle Cloud Infrastructure

Informes de vulnerabilidad

Oracle Cloud Infrastructure Vulnerability Scanning Service escanea los destinos en función de las propiedades de programación y exploración de la receta asignada a cada destino. Utilice informes de vulnerabilidades para identificar los problemas de seguridad en los destinos, como los parches críticos del sistema operativo.

Debe existir al menos un destino antes de crear informes de vulnerabilidades. Consulte Gestión de destinos.

Oracle utiliza números de exposiciones y vulnerabilidades comunes (CVE) para identificar vulnerabilidades de seguridad para sistemas operativos y otro software, incluidas las actualizaciones de parches críticos y los asesores de alertas de seguridad. Los números de CVE son identificadores únicos comunes para la información conocida públicamente sobre las vulnerabilidades de seguridad. Consulte los ID de Qualys (QID) en la interfaz de usuario del servicio Vulnerability Scanning.

El servicio Vulnerability Scanning guarda los resultados de una instancia informática en el mismo compartimento que el destino Vulnerability Scanning de la instancia.

Considere el siguiente ejemplo.

  • La instancia informática MyInstance está en CompartmentA.
  • MyInstance se especifica en Target1.
  • Target1 está en CompartmentB.
  • Todos los informes relacionados con MyInstance están en CompartmentB.

El servicio Vulnerability Scanning clasifica los problemas según estos niveles de riesgo.

  • Crítico: los problemas más graves detectados, cuya resolución debe ser su máxima prioridad.
  • Alto: los siguientes problemas más graves.
  • Medio: problemas menos graves.
  • Bajo: problemas que son aún menos graves.
  • Menor: los problemas menos graves detectados; tienen que resolverse de todas formas eventualmente, pero pueden ser los de más baja prioridad.

Esta sección incluye los siguientes temas: