Documentation Oracle Cloud Infrastructure

Liste des vulnérabilités dans une analyse d'hôte

Visualisez les détails des vulnérabilités de système d'exploitation potentielles détectées sur une instance de calcul spécifique.

Oracle utilise des numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de patches critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identificateurs communs uniques correspondant à des informations connues publiquement sur des vulnérabilités de sécurité. Affichez les ID de qualification (QID) dans l'interface utilisateur du service Vulnerability Scanning.

Les numéros QID (Qualys ID) sont des identificateurs uniques affectés par Qualys pour identifier les vulnérabilités de sécurité. Affichez les QID dans l'interface utilisateur du service Vulnerability Scanning ou dans l'interface utilisateur Qualys VMDR dans l'onglet Vulnerabilities.

Comme Oracle Linux et d'autres distributions Linux d'entreprise rétroportent les correctifs de sécurité vers la version incluse dans une version majeure spécifique, le service Vulnerability Scanning peut signaler à tort des vulnérabilités dans des packages de système d'exploitation déjà corrigés. En outre, le service Vulnerability Scanning peut signaler à tort des vulnérabilités Oracle Linux corrigées par Ksplice. Reportez-vous à Dépannage du service Vulnerability Scanning.

Vous pouvez également utiliser les rapports de vulnérabilité pour parcourir toutes les vulnérabilités détectées par le service Vulnerability Scanning.

    1. Sur la page de liste Rapports d'analyse, sélectionnez l'analyse à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'analyse, reportez-vous à la section Liste des analyses d'hôte.
    2. Sélectionnez Vulnérabilités.

      Les détails suivants sont affichés pour chaque problème détecté sur l'instance de calcul :

      • ID de problème
      • Niveau de risque
      • Description du problème
      • Dernière détection
      • Première détection
      • Cause et résolution
    3. Sélectionnez un ID de problème pour afficher plus de détails sur une vulnérabilité spécifique.
    4. Sélectionnez le bouton Visualiser les détails dans la colonne Cause et résolution pour afficher plus d'informations sur une vulnérabilité.
      • Nom
      • Cause
      • Sites
      • Résolution

  • Utilisez la commande oci vulnérabilité-scanning host vulnérabilité list et les paramètres requis pour extraire la liste des vulnérabilités d'un hôte dans un compartiment :

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération ListHostVulnerabilities afin d'extraire la liste des vulnérabilités d'un hôte dans un compartiment.