Cibles de calcul

Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des cibles de calcul (hôte) et les affecter à des recettes de balayage du service de calcul. Une cible est une collection d'instances  que vous souhaitez balayer régulièrement pour détecter les vulnérabilités de sécurité.

Le service Vulnerability Scanning détecte les vulnérabilités dans les plates-formes suivantes et utilise les sources de vulnérabilité suivantes.

Plate-forme Base de données NVD (National Vulnerability Database) Langage OVAL (Open Vulnerability and Assessment Language) Center for Internet Security (CIS)
Oracle Linux Oui Oui Oui
CentOS Oui Oui Oui
Ubuntu Oui Oui Oui
Windows Oui Non Non

Vous disposez de deux options de sélection des instances de calcul pour une cible.

  • Balayer une ou plusieurs instances spécifiques d'un compartiment.
  • Balayer toutes les instances d'un compartiment et de ses sous-compartiments.

Si vous créez une cible pour le compartiment racine, toutes les instances de calcul dans l'ensemble de la location sont balayées.

Le service de balayage de vulnérabilités enregistre les résultats pour une instance de calcul dans le même compartiment que la cible de balayage de vulnérabilités de l'instance.

Prenons l'exemple suivant.

  • L'instance de calcul MyInstance se trouve dans CompartmentA.
  • MyInstance est spécifié dans Target1.
  • Target1 se trouve dans CompartmentB.
  • Tous les rapports liés à MyInstance se trouvent dans CompartmentB.

Les cibles du service de protection d'infrastructure en nuage sont des ressources distinctes des cibles du service de balayage de vulnérabilités. Pour utiliser le service de protection d'infrastructure en nuage pour détecter les problèmes dans les rapports de balayage de vulnérabilités, le compartiment cible du service de balayage de vulnérabilités doit être identique au compartiment cible du service de protection d'infrastructure en nuage ou être un sous-compartiment de ce dernier.

Cette section traite des sujets suivants :