Configurez et utilisez le service de protection d'infrastructure en nuage pour surveiller les problèmes de sécurité détectés lors du balayage de vulnérabilités.
Activez le service de protection d'infrastructure en nuage et créez au moins une cible s'il n'est pas déjà activé. Voir Marche à suivre pour le service de protection d'infrastructure en nuage et Gestion des cibles du service de protection d'infrastructure en nuage.
Avant d'utiliser le service de protection d'infrastructure en nuage, au moins une cible de balayage de vulnérabilités doit exister avant que le service de balayage de vulnérabilités ne crée des rapports. Ces rapports sont utilisés par le détecteur du service de sécurité en nuage. Voir Gestion des cibles.
Note
Les cibles du service de protection d'infrastructure en nuage sont des ressources distinctes des cibles du service de balayage de vulnérabilités. Pour utiliser le service de protection d'infrastructure en nuage pour détecter les problèmes dans les rapports de balayage de vulnérabilités, le compartiment cible du service de balayage de vulnérabilités doit être identique au compartiment cible du service de protection d'infrastructure en nuage ou être un sous-compartiment de ce dernier.
Pour voir les problèmes de balayage de vulnérabilités dans le service de protection d'infrastructure en nuage :
-
Si vous avez créé une recette de détecteur de configuration personnalisée dans le service de protection d'infrastructure en nuage, vérifiez que les règles de détecteur du service de balayage sont activées dans votre recette.
Toutes les règles de détecteur sont activées automatiquement dans les recettes gérées par Oracle, telles que la recette de détecteur de configuration OCI, et ne peuvent pas être désactivées.
-
Dans la console du service de protection d'infrastructure en nuage, sélectionnez Recettes de détecteur.
-
Sélectionnez votre recette de détecteur de configuration personnalisée.
-
Sous Règles de détecteur, dans le champ Filtrer par règle de détecteur, entrez
scan.
-
Cochez les cases correspondant aux règles de balayage de vulnérabilités.
- Une image de conteneur balayée présente des vulnérabilités
- Un hôte balayé présente des vulnérabilités
- Un hôte balayé a des ports ouverts
-
Si ces règles ne sont pas déjà activées, sélectionnez Activer.
-
Dans la console du service de protection d'infrastructure en nuage, sélectionnez Problèmes.
-
Sélectionnez le nom d'un problème de balayage de vulnérabilités pour en voir les détails.
- Une image de conteneur balayée présente des vulnérabilités
- Un hôte balayé présente des vulnérabilités
- Un hôte balayé a des ports ouverts
Conseil
Pour afficher seulement les problèmes liés au balayage de vulnérabilités, réglez Filtres à Labels = VSS (sensible à la casse).
Les problèmes de balayage de vulnérabilités comprennent des liens vers les analyses d'hôte, les analyses de ports et les analyses d'image de conteneur correspondants.
Si aucun problème de balayage de vulnérabilités n'est affiché dans le service de protection d'infrastructure en nuage, tenez compte des scénarios suivants.
- Le service de balayage de vulnérabilités n'a pas encore créé de rapports. La programmation (journalière/hebdomadaire) est configurée dans la cible de balayage de vulnérabilités.
- Vous avez récemment activé les règles de détecteur du service de protection d'infrastructure en nuage ou de balayage de vulnérabilités, et celui-ci ne les a pas encore exécutées.
Pour plus d'informations, voir Traitement des problèmes signalés et Dépannage du service de balayage de vulnérabilités.