Documentation Oracle Cloud Infrastructure

Cibles de calcul

Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des cibles de calcul (hôte) et les affecter à des recettes d'analyse de calcul. Une cible est un ensemble d'instances  que vous analysez régulièrement pour détecter les vulnérabilités de sécurité.

Le service Vulnerability Scanning détecte les vulnérabilités sur les plates-formes suivantes, à l'aide des sources de vulnérabilité suivantes.

Plate-forme National Vulnerability Database (NVD) Open Vulnerability and Assessment Language (OVAL) Center for Internet Security (CIS)
Oracle Linux Oui Oui Oui
CentOS Oui Oui Oui
Ubuntu Oui Oui Oui
Windows Oui Non Non

Vous disposez de deux options lorsque vous sélectionnez les instances Compute pour une cible.

  • Analysez des instances spécifiques dans un compartiment.
  • Analysez toutes les instances d'un compartiment et de ses sous-compartiments.

Si vous créez une cible pour le compartiment racine, toutes les instances Compute de l'ensemble de la location sont analysées.

Le service Vulnerability Scanning enregistre les résultats d'une instance Compute dans le même compartiment que la cible de cette dernière.

Prenons l'exemple suivant .

  • L'instance de calcul MyInstance se trouve dans CompartmentA.
  • L'instance MyInstance est indiquée dans Target1.
  • Target1 se trouve dans CompartmentB.
  • Tous les rapports relatifs à MyInstance se trouvent dans CompartmentB.

Les cibles Cloud Guard sont des ressources distinctes des cibles Vulnerability Scanning. Afin d'utiliser Cloud Guard pour détecter les problèmes dans les rapports d'analyse des vulnérabilités, le compartiment de la cible d'analyse des vulnérabilités doit être le même que le compartiment de la cible Cloud Guard ou être un sous-compartiment de ce dernier.

Cette section comprend les rubriques suivantes :