Documentación de Oracle Cloud Infrastructure

Destinos de recursos informáticos

Utilice Oracle Cloud Infrastructure Vulnerability Scanning Service para crear y gestionar destinos de recursos informáticos (host) y asignarlos a recetas de exploración de recursos informáticos. Un destino es una recopilación de instancias que desea analizar de forma rutinaria para detectar si existen vulnerabilidades de seguridad.

El servicio Vulnerability Scanning detecta vulnerabilidades en las siguientes plataformas y utiliza los siguientes orígenes de vulnerabilidad.

Plataforma Base de datos nacional de vulnerabilidades (NVD) Lenguaje abierto de vulnerabilidades y evaluación (OVAL) Centro de la seguridad informática (CIS)
Oracle Linux
CentOS
Ubuntu
Windows No No

Tiene dos opciones al seleccionar las instancias informáticas para un destino.

  • Explorar una o más instancias específicas de un compartimento.
  • Explorar todas las instancias de un compartimento y sus subcompartimentos.

Si crea un destino para el compartimento raíz, se exploran todas las instancias de Compute de todo el arrendamiento.

El servicio Vulnerability Scanning guarda los resultados de una instancia informática en el mismo compartimento que el destino Vulnerability Scanning de la instancia.

Considere el siguiente ejemplo.

  • La instancia informática MyInstance está en CompartmentA.
  • MyInstance se especifica en Target1.
  • Target1 está en CompartmentB.
  • Todos los informes relacionados con MyInstance están en CompartmentB.

Los destinos de Cloud Guard son recursos independientes de los destinos de Vulnerability Scanning. Para utilizar Cloud Guard para detectar problemas en los informes de Vulnerability Scanning, el compartimento de destino de Vulnerability Scanning debe ser el mismo que el compartimento de destino de Cloud Guard o ser un subcompartimento del compartimento de destino de Cloud Guard.

Esta sección incluye los siguientes temas: