Cibles de calcul
Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des cibles de calcul (hôte) et les affecter à des recettes de balayage du service de calcul. Une cible est une collection d'instances que vous souhaitez balayer régulièrement pour détecter les vulnérabilités de sécurité.
Le service Vulnerability Scanning détecte les vulnérabilités dans les plates-formes suivantes et utilise les sources de vulnérabilité suivantes.
Plate-forme | Base de données NVD (National Vulnerability Database) | Langage OVAL (Open Vulnerability and Assessment Language) | Center for Internet Security (CIS) |
---|---|---|---|
Oracle Linux | Oui | Oui | Oui |
CentOS | Oui | Oui | Oui |
Ubuntu | Oui | Oui | Oui |
Windows | Oui | Non | Non |
Vous disposez de deux options de sélection des instances de calcul pour une cible.
- Balayer une ou plusieurs instances spécifiques d'un compartiment.
- Balayer toutes les instances d'un compartiment et de ses sous-compartiments.
Si vous créez une cible pour le compartiment racine, toutes les instances de calcul dans l'ensemble de la location sont balayées.
Le service de balayage de vulnérabilités enregistre les résultats pour une instance de calcul dans le même compartiment que la cible de balayage de vulnérabilités de l'instance.
Prenons l'exemple suivant.
- L'instance de calcul
MyInstance
se trouve dansCompartmentA
. MyInstance
est spécifié dansTarget1
.Target1
se trouve dansCompartmentB
.- Tous les rapports liés à
MyInstance
se trouvent dansCompartmentB
.
Les cibles du service de protection d'infrastructure en nuage sont des ressources distinctes des cibles du service de balayage de vulnérabilités. Pour utiliser le service de protection d'infrastructure en nuage pour détecter les problèmes dans les rapports de balayage de vulnérabilités, le compartiment cible du service de balayage de vulnérabilités doit être identique au compartiment cible du service de protection d'infrastructure en nuage ou être un sous-compartiment de ce dernier.
Cette section traite des sujets suivants :
- Politique IAM requise pour les cibles de balayage d'instance de calcul
- Liste des instances de calcul pour une cible
- Création d'une cible de calcul
- Modification d'une cible de calcul
- Liste des erreurs d'instance de calcul pour une cible
- Obtention des détails d'une cible de calcul
- Déplacement d'une cible de calcul entre des compartiments
- Suppression d'une cible de calcul