Realización de tareas previas necesarias para la detección de vulnerabilidades
A continuación, se muestra información sobre los requisitos previos necesarios para empezar a utilizar Observability and Management Vulnerability Detection.
Para evaluar destinos de bases de datos externas, primero debe configurar lo siguiente:
| Tarea | Descripción | Más información |
|---|---|---|
| Instalación de agentes de gestión | El servicio Oracle Cloud Infrastructure Management Agent permite la comunicación y la recopilación de datos entre Database Management y una base de datos externa.
Debe instalar un agente de gestión en un host que tenga una conexión a la base de datos externa. Database Management utilizará el agente de gestión para operaciones como la recopilación de datos y métricas de la base de datos externa. Tenga en cuenta que para bases de datos de instancia única, se necesita un agente de gestión 201215.1850 o posterior y, para bases de datos RAC, se necesita un agente de gestión 210403.1349 o posterior. |
Para obtener información sobre cómo instalar agentes de gestión, consulte Instalación de agentes de gestión. Vea el vídeo: OCI Database Management Service: Install and Configure Management Agents. Si experimenta problemas al instalar el agente de gestión, consulte Errores detectados al activar Database Management para bases de datos externas para conocer la posible causa y solución. Para otorgar permisos de usuario
mgmt_agent, debe ejecutar los comandos setfacl -Rm u:mgmt_agent:rwx $ORACLE_HOME y setfacl -Rm u:mgmt_agent:rwx <OraInventory Location>.
Nota
Asegúrese de que se utiliza la ubicación OraInventory correcta. Evite utilizar la ubicación OraInventory local. |
| Otorgue los privilegios necesarios para supervisar y gestionar bases de datos externas y guardar la contraseña de usuario de la base de datos en un secreto | Debe otorgar al usuario de base de datos los privilegios necesarios para supervisar y gestionar bases de datos externas en Database Management. Utilice el usuario DBSNMP como usuario de supervisión. Esta es una opción recomendada, ya que este usuario tiene los privilegios necesarios para supervisar bases de datos en Oracle Cloud Infrastructure e incluye bases de datos de Oracle. Utilice los scripts SQL disponibles para crear un nuevo usuario de base de datos con el juego de privilegios necesario para supervisar las bases de datos externas o para realizar tareas administrativas y de diagnóstico avanzado.
Configuración de renovación gradual de contraseñas Para las bases de datos Oracle 19c y posteriores, recomendamos que defina un tiempo de renovación gradual de la contraseña, lo que le permite conectarse a la base de datos mediante las contraseñas antigua y nueva durante un período de renovación gradual. Dado que tanto las contraseñas antiguas como las nuevas son válidas durante algún tiempo, se minimiza el tiempo de inactividad. Mediante la renovación gradual de contraseñas, puede evitar interrupciones en el uso de las funciones de Database Management para las bases de datos. |
Para obtener información sobre los privilegios de usuario de base de datos necesarios, consulte Privilegios de usuario de base de datos necesarios para Database Management. Para obtener información sobre el script SQL, consulte Creación de las credenciales de supervisión de Oracle Database para Database Management (ID de documento 2857604.1) |
| Obtención de los permisos necesarios | Cree los permisos necesarios para activar la detección de vulnerabilidades. | Para obtener más información sobre la creación de los permisos necesarios, consulte Obtain Required Permissions. |
| Detectar sistemas de bases de datos externas - Agregar conexión | Se debe asegurar que registra la instancia de Oracle Database creando un recurso o identificador en el servicio Base de datos externa. Este identificador funciona como una representación de la instancia de Oracle Database ubicada fuera de Oracle Cloud Infrastructure.
Puede registrar una base de datos externa en el servicio de base de datos externa o haciendo clic en Registrar bases de datos externas en la página Bases de datos gestionadas para bases de datos externas en Database Management. |
Para obtener información sobre cómo crear un identificador de base de datos externa, consulte Creación de un identificador para una base de datos externa. Vea el vídeo: OCI Database Management Service: Register and Connect to an External Database. |
| Conexión de Oracle Database al identificador de base de datos externa | Después de crear un manejador de base de datos externa, debe conectar Oracle Database al manejador. Tenga en cuenta que puede utilizar el protocolo TCPS para crear una conexión de forma segura a la base de datos de Oracle, así como para supervisarla y gestionarla.
Puede agregar una conexión a una base de datos externa en el servicio de base de datos externa o haciendo clic en Connect en la columna Status de la página Managedbases de datos para External Databases en Database Management. |
Para obtener información sobre cómo conectar un identificador de Oracle Database a una base de datos externa, consulte Creación de una conexión a una base de datos externa. Vea el vídeo: OCI Database Management Service: Enable Database Management for an External Database. |