Vérification de l'exposition à des vulnérabilités connues

Le service de gestion de système d'exploitation fournit une fonctionnalité de recherche que vous pouvez utiliser pour vérifier des vulnérabilités et expositions individuelles recensées dans les catalogues de CVE (Common Vulnerabilities and Exposures) afin de déterminer le niveau d'exposition de votre location. Les CVE sont présentées dans un format de type dictionnaire et ont des noms standard aux fins de référence.

La fonctionnalité de recherche de CVE vous permet de rechercher une CVE, pour voir les ensembles et les instances affectés et pour pousser les mises à jour des ensembles vers les instances afin d'appliquer les correctifs.

Important

La fonctionnalité de recherche de CVE (Common Vulnerabilities and Exposures) est disponible uniquement pour les distributions Linux pour le moment.

Utilisation de la console

Pour vérifier l'exposition à des vulnérabilités connues
  1. Ouvrez le menu de navigation et sélectionnez Calcul. Sous Gestion du système d'exploitation, sélectionnez CVE.
  2. Dans la section Portée de la liste, sélectionnez le compartiment à utiliser.
  3. Dans la zone de recherche, entrez l'ID CVE à vérifier et appuyez sur Retour.
    Note

    La fonctionnalité de recherche de CVE ne prend en charge que la correspondance exacte basée sur l'ID CVE.

    Si une correspondance pour l'ID CVE est trouvée, la liste des ensembles touchés par la CVE s'affiche.

  4. Dans la liste des ensembles, cliquez sur le nom d'un ensemble pour afficher l'écran Détails de l'ensemble.
  5. Pour mettre à jour l'ensemble sur les instances, cliquez sur Installer.
  6. Dans la boîte de dialogue Installer les ensembles sélectionnés, sélectionnez les instances à mettre à jour et cliquez sur Installer.

    Une demande de travail est créée pour mettre à jour l'ensemble sur les instances sélectionnées.

Utilisation de l'API

Pour des informations sur l'utilisation de l'API et les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations à propos des trousses SDK, voir Trousses SDK et interface de ligne de commande.

Pour un erratum, utilisez les opérations d'API suivantes :

Pour une liste complète des opérations d'API disponibles pour le service de gestion de système d'exploitation, voir API de gestion de système d'exploitation.