Recettes de balayage d'instance de calcul
Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des recettes qui analysent les instances de calcul cibles (hôtes) pour détecter d'autres vulnérabilités en matière de sécurité.
Une recette détermine les types de problèmes de sécurité à analyser :
- Balayage de ports : Vérifier la présence de ports ouverts à l'aide d'un programme de mappage réseau qui recherche vos adresses IP publiques
- Balayage basé sur un agent :
- Vérifier la présence de ports ouverts sur toutes les cartes vNIC attachées, y compris les cartes vNIC pour les adresses IP publiques et privées
- Rechercher les vulnérabilités du système d'exploitation telles que des correctifs manquants
- Vérifier la conformité aux points de référence de l'industrie publiés par le Center for Internet Security (CIS)
- Rechercher les vulnérabilités dans les fichiers d'application de tierce partie
Le service de balayage de vulnérabilités vérifie la conformité des hôtes aux points de référence de la section 5 (accès, authentification et autorisation) définis pour le système Linux indépendant de la distribution.
Une recette de balayage d'hôte définit également une programmation, c'est-à-dire la fréquence d'exécution du balayage.
Cette section traite des sujets suivants :
- Politique IAM requise pour les recettes de balayage d'instance de calcul
- Liste des recettes de balayage d'instance de calcul
- Création d'une recette de balayage d'instance de calcul
- Création d'une recette de balayage d'instance de calcul avec un agent OCI
- Création d'une recette de balayage d'instance de calcul avec un agent Qualys
- Obtention des détails d'une recette de balayage d'instance de calcul
- Modification d'une recette de balayage d'instance de calcul
- Définition d'une clé secrète pour une recette de balayage d'instance de calcul
- Déplacement d'une recette de balayage d'instance de calcul entre des compartiments
- Suppression d'une recette de balayage d'instance de calcul