Analyses de port

Oracle Cloud Infrastructure Vulnerability Scanning Service permet d'identifier les ports des instances de calcul qui sont laissés ouverts par inadvertance. Les ports ouverts peuvent constituer un vecteur d'attaque potentiel pour vos ressources cloud ou permettre aux pirates d'exploiter d'autres vulnérabilités.

Remarque

Le service Vulnerability Scanning ne prend aucune décision de sécurité sur les ports ouverts. Vous devez déterminer si ces ports doivent être ouverts sur les adresses IP spécifiées et, si ce n'est pas le cas, prendre les mesures appropriées.

Le service Vulnerability Scanning n'effectue des analyses de port que si toutes les conditions suivantes sont remplies :

Le service Vulnerability Scanning crée un rapport distinct pour chaque instance de calcul ajoutée aux configurations de cible. Le rapport porte le même nom que l'instance.

Le service Vulnerability Scanning enregistre les résultats d'une instance Compute dans le même compartiment que la cible de cette dernière.

Prenons l'exemple suivant .

  • L'instance de calcul MyInstance se trouve dans CompartmentA.
  • L'instance MyInstance est indiquée dans Target1.
  • Target1 se trouve dans CompartmentB.
  • Tous les rapports relatifs à MyInstance se trouvent dans CompartmentB.

Cette section comprend les rubriques suivantes :