Documentation sur Oracle Cloud Infrastructure

Liste des vulnérabilités dans un balayage d'hôte

Voir les détails des vulnérabilités potentielles du système d'exploitation détectées sur une instance de calcul particulière.

Oracle utilise les numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités en matière de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de correctifs critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identifiants communs uniques qui renvoient à des informations publiques relatives aux vulnérabilités en matière de sécurité. Voir les ID qualys (QID) dans l'interface utilisateur du service de balayage de vulnérabilités.

Les numéros d'ID qualificatif (QID) sont des identificateurs uniques affectés par Qualys pour identifier les vulnérabilités de sécurité. Voir les QID dans l'interface utilisateur du service de balayage de vulnérabilités ou dans l'interface utilisateur VMDR Qualys dans l'onglet Vulnérabilités.

Comme les correctifs de sécurité d'Oracle Linux et des distributions Linux d'autres entreprises sont rétroportés dans la version incluse dans une version majeure spécifique, le service de balayage de vulnérabilités peut signaler de manière incorrecte des vulnérabilités déjà corrigées dans les paquetages de système d'exploitation. De plus, le service de balayage de vulnérabilités peut signaler de manière incorrecte des vulnérabilités dans Oracle Linux qui ont été corrigées par Ksplice. Voir Dépannage du service de balayage de vulnérabilités.

Vous pouvez également utiliser les rapports sur les vulnérabilités pour parcourir toutes les vulnérabilités détectées par le service de balayage de vulnérabilités.

    1. Dans la page de liste Rapports de balayage, sélectionnez le balayage avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le balayage, voir Liste des balayages d'hôte.
    2. Sélectionnez Vulnérabilités.

      Les détails suivants sont affichés pour chaque problème détecté dans cette instance de calcul :

      • ID problème
      • Niveau de risque
      • Description du problème
      • Dernière détection
      • Première détection
      • Cause et mesure corrective
    3. Sélectionnez un ID problème pour voir plus de détails sur une vulnérabilité particulière.
    4. Sélectionnez le bouton Voir les détails dans la colonne Cause et mesure corrective pour voir plus d'informations sur une vulnérabilité.
      • Nom
      • Cause
      • Emplacements
      • Mesure corrective

  • Utilisez la commande oci vulnérabilité-scanning host vulnérabilité list et les paramètres requis pour extraire la liste des vulnérabilités d'un hôte d'un compartiment :

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération ListHostVulnerabilities pour extraire la liste des vulnérabilités d'un hôte d'un compartiment.