Effectuer les tâches prérequises pour la détection des vulnérabilités
Voici des informations sur les prérequis nécessaires pour commencer à utiliser Observability and Management Vulnerability Detection.
Pour évaluer les cibles de base de données externe, vous devez d'abord configurer les éléments suivants :
| Tâche | Description | Informations supplémentaires |
|---|---|---|
| Installer des agents de gestion | Le service Oracle Cloud Infrastructure Management Agent permet la communication et la collecte de données entre Database Management et une base de données externe.
Vous devez installer un agent de gestion sur un hôte qui dispose d'une connexion à la base de données externe. Database Management utilise l'agent de gestion pour des opérations telles que la collecte de données et de mesures à partir de la base de données externe. Pour les bases de données à instance unique, un agent de gestion version 201215.1850 ou ultérieure est requis. Pour les bases de données RAC, un agent de gestion version 210403.1349 ou ultérieure est requis. |
Pour plus d'informations sur l'installation des agents de gestion, reportez-vous à Installation des agents de gestion. Regardez la vidéo : OCI Database Management Service : installation et configuration des agents de gestion. Si vous rencontrez des problèmes lors de l'installation de l'agent de gestion, reportez-vous à Erreurs rencontrées lors de l'activation de Database Management pour les bases de données externes afin de découvrir la cause probable et la solution. Pour accorder des droits d'accès utilisateur
mgmt_agent, vous devez exécuter les commandes setfacl -Rm u:mgmt_agent:rwx $ORACLE_HOME et setfacl -Rm u:mgmt_agent:rwx <OraInventory Location>.
Remarque
Assurez-vous que l'emplacement OraInventory correct est utilisé. Evitez d'utiliser l'emplacement OraInventory local. |
| Accorder les privilèges requis pour surveiller et gérer les bases de données externes et enregistrer le mot de passe utilisateur de base de données dans une clé secrète | Vous devez accorder à l'utilisateur de base de données les privilèges requis pour surveiller et gérer les bases de données externes dans Database Management. Utilisez l'utilisateur DBSNMP en tant qu'utilisateur de surveillance. Il s'agit d'une option recommandée car cet utilisateur dispose des privilèges requis pour surveiller les bases de données dans Oracle Cloud Infrastructure et est intégré aux bases de données Oracle. Utilisez les scripts SQL disponibles pour créer un utilisateur de base de données avec l'ensemble de privilèges requis pour surveiller les bases de données externes, ou pour effectuer des tâches de diagnostic et d'administration avancées.
Configuration de la reconduction progressive du mot de passe Pour les bases de données Oracle 19c et versions ultérieures, nous vous recommandons de définir une durée de remplacement progressif du mot de passe, ce qui vous permet de vous connecter à la base de données à l'aide de l'ancien et du nouveau mot de passe pendant une période de remplacement progressif. Comme les anciens et les nouveaux mots de passe sont valides pendant un certain temps, les temps d'arrêt sont réduits. En utilisant un remplacement progressif des mots de passe, vous pouvez éviter les interruptions dans l'utilisation des fonctionnalités Database Management pour vos bases de données. |
Pour plus d'informations sur les privilèges utilisateur de base de données requis, reportez-vous à Privilèges utilisateur de base de données requis pour Database Management. Pour plus d'informations sur le script SQL, reportez-vous à Création des informations d'identification de surveillance Oracle Database pour Database Management (ID de document 2857604.1) |
| Obtention des droits d'accès requis | Créez les autorisations requises pour activer la détection de vulnérabilité. | Pour plus d'informations sur la création des droits d'accès requis, reportez-vous à Obtention des droits d'accès requis. |
| Repérer les systèmes de base de données externe - Ajouter une connexion | Vous devez vous assurer que vous inscrivez la base de données Oracle en créant une ressource ou un descripteur dans le service External Database. Ce descripteur fait office de représentation de la base de données Oracle située en dehors d'Oracle Cloud Infrastructure.
Vous pouvez inscrire une base de données externe dans le service External Database ou en cliquant sur Inscrire des bases de données externes sur la page Bases de données gérées pour les bases de données externes dans Database Management. |
Pour plus d'informations sur la création d'un descripteur de base de données externe, reportez-vous à Création d'un descripteur pour une base de données externe. Regardez la vidéo : OCI Database Management Service : inscription à une base de données externe et connexion à celle-ci. |
| Connecter la base de données Oracle au descripteur de base de données externe | Après avoir créé un descripteur de base de données externe, vous devez connecter Oracle Database au descripteur. Vous pouvez utiliser le protocole TCPS pour créer une connexion à une base de données Oracle en toute sécurité afin de surveiller et de gérer cette dernière.
Vous pouvez ajouter une connexion à une base de données externe dans le service External Database ou en cliquant sur Connect dans la colonne Statut de la page Bases de données gérées pour les bases de données externes dans Database Management. |
Pour plus d'informations sur la connexion d'une base de données Oracle Database à un descripteur de base de données externe, reportez-vous à Création d'une connexion à une base de données externe. Regardez la vidéo : OCI Database Management Service : activer Database Management pour une base de données externe. |