Mesures de gestion des dépendances d'application
Les mesures vous permettent de surveiller vos ressources en nuage de manière active et passive.
Vous pouvez surveiller la performance de vos ressources à l'aide de mesures. Cette rubrique décrit les mesures formulées par l'espace de noms de mesure oci_adm.
Les mesures de gestion des dépendances des applications (ADM) vous aident à effectuer le suivi des éléments suivants :
- Nombre d'audits de vulnérabilité qui contiennent une dépendance vulnérable.
- Note CVSS v2 maximale des dépendances vulnérables.
- Note CVSS v3 maximale des dépendances vulnérables.
La ressource surveillée est la base de connaissances.
Conditions requises
Pour que vous puissiez surveiller des ressources, le type d'accès requis doit vous être accordé dans une politique GIA écrite par un administrateur. Les politiques sont requises pour l'utilisation de la console, de l'API REST, de la trousse SDK et de l'interface de ligne de commande. La politique doit vous donner accès aux services de surveillance et aux ressources surveillées. Lorsque vous tentez d'effectuer une action, un message indiquant que vous ne disposez pas de l'autorisation requise peut s'afficher. Vérifiez avec l'administrateur le type d'accès qui vous a été accordé et le compartiment que vous devez utiliser. Pour plus d'informations sur les autorisations d'utilisateur pour la surveillance, voir la section Authentification et autorisation dans Aperçu du service de surveillance.
Les mesures indiquées sur cette page sont automatiquement disponibles pour toutes les bases de connaissances que vous créez. Il n'est pas nécessaire d'activer la surveillance de la ressource pour obtenir ces mesures.
Mesures disponibles
La dimension incluse dans les mesures de gestion des dépendances d'application est knowledgeBaseId : Identificateur de la base de connaissances.
| Mesure | Nom d'affichage | Unité | Description | Dimensions |
|---|---|---|---|---|
MaxCvssV3Score |
Note CVSS v3 | Nombre | Note CVSS v3 maximale des dépendances vulnérables. | knowledgeBaseId |
MaxCvssV2Score |
Note CVSS v2 | Nombre | Note CVSS v2 maximale des dépendances vulnérables. | knowledgeBaseId |
IsVulnerable |
Vérifications avec dépendances vulnérables | 1 ou 0
|
Nombre d'audits de vulnérabilité qui contiennent une dépendance vulnérable. | knowledgeBaseId |
Utilisation de la console Oracle Cloud
Pour afficher les graphiques des mesures, procédez de la façon suivante :
- Dans la console, ouvrez le menu de navigation. Sous Observabilité et gestion, allez à Surveillance et cliquez sur Mesures de service.
- Sélectionnez le compartiment qui contient la ressource ADM dont vous voulez surveiller la performance.
- Pour espace de noms de mesure, sélectionnez oci_adm.
La page Mesures de service est mise à jour de manière dynamique afin d'afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.
Utilisation de l'API
Pour surveiller les mesures, utilisez l'API de surveillance.
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité.
Pour afficher les graphiques des mesures, procédez de la façon suivante :
- Dans la console, ouvrez le menu de navigation. Sous Observabilité et gestion, allez à Surveillance et sélectionnez Mesures de service.
- Sélectionnez le compartiment qui contient la ressource ADM dont vous voulez surveiller la performance.
- Pour espace de noms de mesure, sélectionnez oci_adm.
La page Mesures de service est mise à jour de manière dynamique afin d'afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.
Cette tâche ne peut pas être effectuée à l'aide de l'interface de ligne de commande. Pour surveiller les mesures, utilisez l'API du service de surveillance.
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité.