Documentation Oracle Cloud Infrastructure

Vérification de l'exposition aux vulnérabilités connues

OS Management fournit une fonction de recherche qui permet de vérifier les CVE (Common Vulnerabilities and Exposures) afin de déterminer le niveau d'exposition dans votre location. Les références CVE fournissent des noms standard pour les expositions et les vulnérabilités de sécurité connues publiquement qui sont répertoriées dans un format de type dictionnaire pour référence.

La fonction de recherche CVE permet de rechercher une référence CVE, de consulter les packages et les instances concernés par les CVE, et d'envoyer les mises à jour de package aux instances afin de leur appliquer des patches.

Important

A l'heure actuelle, la fonction de recherche pour les CVE est disponible uniquement pour les distributions Linux.

Utilisation de la console

Procédure de vérification de l'exposition aux vulnérabilités connues
  1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Gestion des systèmes d'exploitation, sélectionnez CVE.
  2. Dans la section Portée de la liste, sélectionnez le compartiment à utiliser.
  3. Dans la zone de recherche, saisissez l'ID de CVE à vérifier et appuyez sur la touche Entrée.
    Remarque

    La fonction de recherche de CVE ne prend en charge que la correspondance exacte basée sur l'ID de CVE.

    Si une correspondance est trouvée pour l'ID de CVE, la liste des packages concernés par la référence CVE est affichée.

  4. Dans la liste des packages, cliquez sur le nom d'un package pour afficher l'écran Détails du package.
  5. Pour mettre à jour le package sur les instances, cliquez sur Installer.
  6. Dans la boîte de dialogue Installer les packages sélectionnés, sélectionnez les instances à mettre à jour, puis cliquez sur Installer.

    Une demande de travail est créée pour mettre à jour le package sur les instances sélectionnées.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et des demandes de signature, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Servez-vous des opérations d'API suivantes pour utiliser Erratum :

Afin d'obtenir la liste complète des opérations d'API disponibles pour le service OS Management, reportez-vous à API OS Management.