Documentation Oracle Cloud Infrastructure

Rapports de vulnérabilité

Oracle Cloud Infrastructure Vulnerability Scanning Service analyse les cibles en fonction des propriétés de programmation et d'analyse de la recette affectée à chaque cible. Utilisez les rapports de vulnérabilité pour identifier les problèmes de sécurité dans les instances de calcul, comme les patches de système d'exploitation critiques.

Au moins une cible doit exister pour pouvoir créer des rapports de vulnérabilité. Reportez-vous à Gestion des cibles.

Oracle utilise des numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de patches critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identificateurs communs uniques correspondant à des informations connues publiquement sur des vulnérabilités de sécurité. Affichez les ID de qualification (QID) dans l'interface utilisateur du service Vulnerability Scanning.

Le service Vulnerability Scanning enregistre les résultats d'une instance Compute dans le même compartiment que la cible de cette dernière.

Prenons l'exemple suivant .

  • L'instance de calcul MyInstance se trouve dans CompartmentA.
  • L'instance MyInstance est indiquée dans Target1.
  • Target1 se trouve dans CompartmentB.
  • Tous les rapports relatifs à MyInstance se trouvent dans CompartmentB.

Le service Vulnerability Scanning classe les problèmes par niveau de risque.

  • Critique : problèmes les plus graves détectés, à résoudre en priorité
  • Elevé : problèmes graves suivants.
  • Moyen : problèmes moins graves.
  • Bas : problèmes encore moins graves
  • Maître : problèmes les moins graves détectés qui doivent tout de même être résolus à terme, mais avec la priorité la plus faible

Cette section comprend les rubriques suivantes :