Fonctionnement des analyses de port

Le service Vulnerability Scanning offre deux types d'analyse de port.

Les analyses de port fournissent la liste des ports ouverts trouvés sur l'adresse IP de chaque cible. Les cibles peuvent avoir des ports ouverts sur des adresses IP publiques  et des adresses IP privées.

• Si l'analyse basée sur un agent est activée dans la recette d'analyse, l'agent sur un hôte cible recherche les ports ouverts sur toutes les cartes d'interface réseau virtuelles attachées, y compris celles avec des adresses IP publiques et privées.
• Si l'analyse de port de réseau est activée dans la recette d'analyse, le service Vulnerability Scanning recherche les ports ouverts sur les adresses IP publiques attachées à des instances de calcul cible.

Lorsque le service Vulnerability Scanning détecte un port ouvert sur une adresse IP publique, cela ne signifie pas nécessairement que le port est accessible à partir du réseau Internet public. Les pare-feu ou la configuration du réseau cloud peuvent empêcher l'accès à ces ports. De même, l'analyseur de port réseau ne peut pas analyser les adresses IP publiques qui sont bloquées en raison de la configuration réseau ou des pare-feu.

Le service Vulnerability Scanning analyse uniquement les ports des instances de calcul dans une location Oracle Cloud Infrastructure. Le service n'analyse pas les hôtes internes gérés par Oracle.