Documentación de Oracle Cloud Infrastructure

Evaluación de la vulnerabilidad de las bases de datos

Para evaluar la vulnerabilidad de la base de datos, utilice el panel de control de navegación de Vulnerability Detection.

Database Management recopila métricas para todas las bases de datos activadas mediante Management Agent; estas métricas incluyen información de configuración y vulnerabilidad para todas las bases de datos. Se recopilan automáticamente cada 24 horas de forma predeterminada. Además, puede iniciar una recopilación ad hoc, así como utilizar la opción Run Scan.

Vulnerabilidades de un vistazo

Panel de control de detección de vulnerabilidades
La información de configuración y vulnerabilidad del sistema se almacena, analiza y resume en el panel de control principal de Vulnerability Detection. Desde aquí, puede revisar lo siguiente:
  • Estado de actualización de parche crítico: cada nueva actualización de parche crítico se muestra como un mensaje de banner. Puede hacer clic en el enlace del banner para ver más detalles sobre la actualización. Este banner se puede descartar para que no vuelva a aparecer en la página.
  • Sección Ejecutar exploración: una vez que la base de datos está activada para la detección de vulnerabilidades, el botón Ejecutar exploración tarda hasta 30 minutos en activarse. Las exploraciones de vulnerabilidad automática se ejecutan todas las noches, pero puede optar por ejecutar las exploraciones manualmente haciendo clic en el botón Ejecutar exploración.
  • Vulnerabilidades por estado: en este gráfico se desglosan las vulnerabilidades en función del estado de las bases de datos. Puede ver el número de bases de datos con vulnerabilidades y el número de bases de datos que no están registradas con el servicio Vulnerability Detection.
  • Vulnerabilidades por gravedad: este gráfico muestra el número total de CVE en todas las bases de datos activadas desglosadas en función de sus niveles de gravedad. Sobre la base de los estándares de la industria, los CVE se clasifican en cinco niveles de gravedad diferentes. La gravedad se basa en las calificaciones de Common Vulnerability Scoring System (CVSS) v3.0, como se muestra en la siguiente tabla:
    Label Valor
    Información 0
    Baja 0,1-3,9
    Media 4-6,9
    Alto 7-8,9
    Crítico 9-10
  • Bases de datos con recomendaciones de parches: en este gráfico se desglosa el número de bases de datos activadas para la detección de vulnerabilidades en función de si están actualizadas o si aún tienen recomendaciones de parches que se pueden aplicar.
  • Tendencias de vulnerabilidad: el gráfico de tendencias de vulnerabilidad proporciona contexto sobre cómo ha cambiado el número de vulnerabilidades en un período de tiempo. El período de tiempo por defecto del gráfico es de 30 días, pero se puede cambiar cambiando las fechas Desde y Hasta, o seleccionando una de las opciones del menú Selecciones rápidas. Cada barra representa el número de bases de datos exploradas y su punto rojo correspondiente representa el número de vulnerabilidades no resueltas encontradas para esa exploración. Coloque el puntero sobre los puntos rojos para obtener más información. Al hacer clic en el elemento individual, se abre una ventana con información detallada.
  • Bases de datos más vulnerables: el gráfico representa hasta 50 de las bases de datos más vulnerables y las principales vulnerabilidades por base de datos. El color de la CVE representa el nivel de gravedad y el tamaño de la CVE representa el número de bases de datos afectadas por esas vulnerabilidades.
    Por ejemplo:
    • Cuanto mayor sea el número de CVE, mayor será el número de bases de datos afectadas.
    • Cuanto mayor sea el elemento, más vulnerabilidades se encuentran para la base de datos.
  • Tabla de bases de datos: en esta sección se muestran todas las bases de datos de contenedor (CDB) y las bases de datos sin contenedor activadas para la detección de vulnerabilidades. En cada CDB hay un enlace para abrir una ventana con todas sus bases de datos conectables (PDB), en la columna Metric Collection Date aparecerá un icono de advertencia si hay errores de recopilación de métricas; haga clic para abrir una nueva ventana que muestre todos los errores. Las CVE de columnas y las recomendaciones de parches también abren ventanas con detalles adicionales para sus elementos correspondientes.

    Puede filtrar las bases de datos por estado y nivel de gravedad de vulnerabilidad. Además, puede realizar búsquedas con el nombre de la base de datos.

    Haga clic en el botón Actualizar para continuar con el flujo de aplicación de parches.

  • Tabla de vulnerabilidades: en esta sección se muestran todas las vulnerabilidades encontradas para cada base de datos registrada. La tabla se puede filtrar según el nivel de gravedad o si las recomendaciones de parches están disponibles. Además, puede realizar búsquedas con el nombre de la base de datos.

    Haga clic en el botón Actualizar para continuar con el flujo de aplicación de parches.

    La columna, Número de bases de datos, abre una nueva ventana con una lista de bases de datos afectadas por esa CVE concreta. En esta ventana, la columna Parches abre una nueva ventana secundaria con todas las recomendaciones de parches disponibles para esa CVE. Puede mostrar todos los parches disponibles o solo los recomendados.

    Oracle recomienda aplicar los parches de seguridad recomendados obligatorios, así como evaluar y aplicar también los parches alternativos recomendados.

Una vez que haya evaluado la vulnerabilidad de las bases de datos, continúe con la aplicación de parches a las bases de datos. Para obtener más información, consulte: Aplicación de parches para bases de datos Oracle.