Documentazione dell'infrastruttura Oracle Cloud

Report vulnerabilità

Oracle Cloud Infrastructure Vulnerability Scanning Service esegue la scansione delle destinazioni in base alla pianificazione e alle proprietà di scansione nella ricetta assegnata a ciascuna destinazione. Utilizza i report sulle vulnerabilità per identificare i problemi di sicurezza nelle tue destinazioni, come le patch critiche del sistema operativo.

Prima di creare i report sulle vulnerabilità, deve esistere almeno una destinazione. Vedere Gestione delle destinazioni.

Oracle utilizza i numeri CVE (Common Vulnerabilities and Exposures) per identificare le vulnerabilità della sicurezza per i sistemi operativi e altri software, inclusi gli aggiornamenti di patch critiche e gli avvisi di avviso sulla sicurezza. I numeri CVE sono identificatori univoci e comuni per informazioni pubblicamente note sulle vulnerabilità della sicurezza. Visualizzare gli ID Qualys (QID) nell'interfaccia utente del servizio di analisi delle vulnerabilità.

Il servizio di analisi delle vulnerabilità salva i risultati per un'istanza di computazione nello stesso compartimento della destinazione di analisi delle vulnerabilità dell'istanza.

Esaminare l'esempio seguente.

  • L'istanza di computazione MyInstance si trova in CompartmentA.
  • MyInstance è specificato in Target1.
  • Target1 si trova in CompartmentB.
  • Tutti i report correlati a MyInstance si trovano in CompartmentB.

Il servizio di analisi delle vulnerabilità classifica i problemi in base a questi livelli di rischio.

  • Critico: i problemi più gravi rilevati, che devono essere risolti con la massima priorità.
  • Alta: i problemi più gravi successivi.
  • Media: problemi meno gravi.
  • Basso: problemi ancora meno gravi.
  • Minore: i problemi meno gravi rilevati, che devono ancora essere risolti alla fine, ma possono essere la priorità più bassa.

Questa sezione contiene gli argomenti riportati di seguito.