Balayages de port
Oracle Cloud Infrastructure Vulnerability Scanning Service permet d'identifier les ports de vos instances de calcul qui ont été laissés accidentellement ouverts. Les ports ouverts peuvent être un vecteur d'attaque pour vos ressources en nuage, ou ils peuvent permettre aux pirates d'exploiter d'autres vulnérabilités.
Le service de balayage de vulnérabilités ne détermine pas la sécurité sur les ports ouverts. Vous devez évaluer si ces ports doivent être ouverts sur les adresses IP spécifiées et prendre les mesures appropriées dans le cas contraire.
Le service de balayage de vulnérabilités effectue des balayages de ports uniquement si toutes les conditions suivantes sont vraies :
- Au moins une cible de calcul (hôte) existe. Voir Cibles de calcul.
- Au moins une cible de calcul est associée à une recette de balayage qui permet le balayage de ports. Voir Modification d'une recette de balayage d'instance de calcul.
Le service de balayage de vulnérabilités crée un rapport distinct pour chaque instance de calcul que vous avez ajoutée aux configurations cibles. Le rapport porte le même nom que l'instance.
Le service de balayage de vulnérabilités enregistre les résultats pour une instance de calcul dans le même compartiment que la cible de balayage de vulnérabilités de l'instance.
Prenons l'exemple suivant.
- L'instance de calcul
MyInstancese trouve dansCompartmentA. MyInstanceest spécifié dansTarget1.Target1se trouve dansCompartmentB.- Tous les rapports liés à
MyInstancese trouvent dansCompartmentB.
Cette section traite des sujets suivants :