Recettes d'analyse de calcul

Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des recettes qui analysent les instances de calcul cible (hôtes) à la recherche de vulnérabilités de sécurité potentielles.

Une recette détermine les types de problème de sécurité à analyser :

• Analyse de port : recherche des ports ouverts dans les adresses IP publiques  à l'aide d'un composant de correspondance réseau
• Analyse basée sur un agent :
  • Permet de rechercher les ports ouverts sur toutes les cartes d'interface réseau virtuelles  attachées, y compris celles pour les adresses IP publiques et privées.
  • Recherche des vulnérabilités de système d'exploitation telles que les patches manquants
  • Vérification de la conformité aux références standard du secteur publiées par le CIS (Center for Internet Security)
  • Rechercher les vulnérabilités dans les fichiers d'application tiers

Le service Vulnerability Scanning vérifie la conformité des hôtes aux références de la section 5 (Accès, authentification et autorisation) définies pour Distribution Independent Linux.

Une recette d'analyse d'hôte définit également une programmation ou la fréquence d'analyse.

Cette section comprend les rubriques suivantes :

• Stratégie IAM requise pour les recettes d'analyse du calcul
• Liste des recettes d'analyse de calcul
• Création d'une recette d'analyse de calcul
• Création d'une recette d'analyse de calcul avec un agent OCI
• Création d'une recette d'analyse de calcul avec un agent Qualys
• Obtention des détails d'une recette d'analyse de calcul
• Modification d'une recette d'analyse de calcul
• Définition d'une clé secrète pour une recette d'analyse informatique
• Déplacement d'une recette d'analyse de calcul entre des compartiments
• Suppression d'une recette d'analyse de calcul