Effectuer les tâches préalables pour la détection des vulnérabilités
Voici des informations sur les préalables requis pour démarrer avec Observability and Management Vulnerability Detection.
Pour évaluer des cibles de base de données externes, vous devez d'abord configurer les éléments suivants :
| Tâche | Description | Informations supplémentaires |
|---|---|---|
| Installer les agents de gestion | Le service Agent de gestion pour Oracle Cloud Infrastructure permet la communication et la collecte de données entre le service Gestion de bases de données et une base de données externe.
Vous devez installer un agent de gestion sur un hôte ayant une connexion à la base de données externe. Le service Gestion de bases de données utilisera l'agent de gestion pour des opérations telles que la collecte des données et des mesures à partir de la base de données externe. Notez que pour les bases de données à instance unique, un agent de gestion 201215.1850 ou version ultérieure est requis et pour les bases de données RAC, un agent de gestion 210403.1349 ou version ultérieure est requis. |
Pour plus d'informations sur l'installation des agents de gestion, voir Installer les agents de gestion. Regardez la vidéo : Service de gestion de bases de données OCI : Installer et configurer des agents de gestion. Si vous rencontrez un problème lors de l'installation de l'agent de gestion, voir Erreurs lors de l'activation du service de gestion de bases de données pour les bases de données externes pour connaître la cause probable et trouver une solution. Pour accorder des autorisations à l'utilisateur
mgmt_agent, vous devez exécuter les commandes setfacl -Rm u:mgmt_agent:rwx $ORACLE_HOME et setfacl -Rm u:mgmt_agent:rwx <OraInventory Location>.
Note
Assurez-vous que l'emplacement OraInventory correct est utilisé. Évitez d'utiliser l'emplacement OraInventory local. |
| Accorder les privilèges requis pour surveiller et gérer les bases de données externes et enregistrer le mot de passe de l'utilisateur de la base de données dans une clé secrète | Vous devez accorder à l'utilisateur de base de données les privilèges requis pour surveiller et gérer les bases de données externes dans le service de gestion de bases de données. Utilisez l'utilisateur DBSNMP comme utilisateur de surveillance, il s'agit d'une option recommandée car cet utilisateur dispose des privilèges requis pour surveiller les bases de données dans Oracle Cloud Infrastructure et est intégré aux bases de données Oracle. Utilisez les scripts SQL disponibles pour créer un utilisateur de base de données avec le jeu de privilèges requis pour surveiller les bases de données externes ou pour effectuer des diagnostics avancés et des tâches d'administration.
Configurer le report progressif du mot de passe Pour les bases de données Oracle 19c et versions ultérieures, nous vous recommandons de définir un délai de report progressif des mots de passe, ce qui vous permet de vous connecter à la base de données à l'aide de l'ancien et du nouveau mot de passe au cours d'une période de report progressif. Étant donné que les anciens et les nouveaux mots de passe sont valides pendant un certain temps, le temps d'arrêt est réduit. En utilisant un report progressif des mots de passe, vous pouvez éviter les interruptions dans l'utilisation des fonctions de gestion de bases de données pour vos bases de données. |
Pour plus d'informations sur les privilèges d'utilisateur de base de données requis, voir Privilèges d'utilisateur de base de données requis pour le service de gestion de bases de données. Pour plus d'informations sur le script SQL, voir Création des données d'identification pour le service de surveillance pour Oracle Database pour le service de gestion de bases de données (ID document 2857604.1) |
| Obtenir les autorisations requises | Créez les autorisations requises pour activer la détection des vulnérabilités. | Pour plus d'informations sur la création des autorisations requises, voir Obtenir les autorisations requises. |
| Détecter des systèmes de base de données externes - Ajouter une connexion | Vous devez vous assurer que vous enregistrez la base de données Oracle en créant une ressource ou un descripteur dans le service Base de données externe. Ce descripteur fonctionne comme une représentation de la base de données Oracle située en dehors d'Oracle Cloud Infrastructure.
Vous pouvez enregistrer une base de données externe dans le service de base de données externe ou en cliquant sur Enregistrer des bases de données externes dans la page Bases de données gérées pour des bases de données externes dans le service de gestion de bases de données. |
Pour plus d'informations sur la création d'un descripteur de base de données externe, voir Créer un descripteur pour une base de données externe. Regardez la vidéo : Service de gestion de bases de données OCI : Enregistrer une base de données externe et se connecter à celle-ci. |
| Connecter la base de données Oracle au descripteur de base de données externe | Après avoir créé un descripteur de base de données externe, vous devez connecter Oracle Database à ce descripteur. Notez que vous pouvez utiliser le protocole TCPS pour créer une connexion à la base de données Oracle en toute sécurité, la surveiller et la gérer.
Vous pouvez ajouter une connexion à une base de données externe dans le service de base de données externe ou en cliquant sur Connexion dans la colonne Statut de la page Bases de données gérées pour les bases de données externes dans le service de gestion de bases de données. |
Pour plus d'informations sur la connexion d'une base de données Oracle Database à un descripteur de base de données externe, voir Créer une connexion à une base de données externe. Regardez la vidéo : Service de gestion de bases de données OCI : Activer le service de gestion de bases de données pour une base de données externe. |