Exploraciones de puertos
Oracle Cloud Infrastructure Vulnerability Scanning Service ayuda a identificar puertos en sus instancias informáticas que se hayan quedado abiertos de forma no intencional. Los puertos abiertos pueden ser un posible vector de ataque a sus recursos en la nube, o bien permiten a los hackers aprovechar otras vulnerabilidades.
El servicio Vulnerability Scanning no realiza ninguna determinación de seguridad en los puertos abiertos. Debe evaluar si estos puertos deben estar abiertos en las direcciones IP especificadas y, si no deben estar abiertos, realizar las acciones adecuadas.
El servicio Vulnerability Scanning realiza exploraciones de puertos solo si se cumplen todas las siguientes condiciones:
- Existe al menos un destino de recurso informático (host). Consulte Instancias informáticas de destino.
- Al menos un destino de recurso informático está asociado a una receta de exploración que permite la exploración de puertos. Consulte Edición de una receta de exploración de recurso informático.
El servicio Vulnerability Scanning crea un informe independiente para cada instancia informática que haya agregado a las configuraciones de destino. El informe tiene el mismo nombre que la instancia.
El servicio Vulnerability Scanning guarda los resultados de una instancia informática en el mismo compartimento que el destino Vulnerability Scanning de la instancia.
Considere el siguiente ejemplo.
- La instancia informática
MyInstanceestá enCompartmentA. MyInstancese especifica enTarget1.Target1está enCompartmentB.- Todos los informes relacionados con
MyInstanceestán enCompartmentB.
Esta sección incluye los siguientes temas:
- Cómo funcionan las exploraciones de puertos
- Puertos explorados
- Política de IAM necesaria para exploraciones de puertos
- Listado de exploraciones de puertos
- Obtención de detalles de una exploración de puertos
- Traslado de una exploración de puertos entre compartimentos
- Supresión de una exploración de puerto