Analyses de port
Oracle Cloud Infrastructure Vulnerability Scanning Service permet d'identifier les ports des instances de calcul qui sont laissés ouverts par inadvertance. Les ports ouverts peuvent constituer un vecteur d'attaque potentiel pour vos ressources cloud ou permettre aux pirates d'exploiter d'autres vulnérabilités.
Le service Vulnerability Scanning ne prend aucune décision de sécurité sur les ports ouverts. Vous devez déterminer si ces ports doivent être ouverts sur les adresses IP spécifiées et, si ce n'est pas le cas, prendre les mesures appropriées.
Le service Vulnerability Scanning n'effectue des analyses de port que si toutes les conditions suivantes sont remplies :
- Au moins une cible de calcul (hôte) existe. Reportez-vous à Cibles de calcul.
- Au moins une cible Compute est associée à une recette d'analyse qui permet l'analyse de port. Reportez-vous à Modification d'une recette d'analyse de calcul.
Le service Vulnerability Scanning crée un rapport distinct pour chaque instance de calcul ajoutée aux configurations de cible. Le rapport porte le même nom que l'instance.
Le service Vulnerability Scanning enregistre les résultats d'une instance Compute dans le même compartiment que la cible de cette dernière.
Prenons l'exemple suivant .
- L'instance de calcul
MyInstance
se trouve dansCompartmentA
. - L'instance
MyInstance
est indiquée dansTarget1
. Target1
se trouve dansCompartmentB
.- Tous les rapports relatifs à
MyInstance
se trouvent dansCompartmentB
.
Cette section comprend les rubriques suivantes :