Compute Scan Recipes

Utilizza Oracle Cloud Infrastructure Vulnerability Scanning Service per creare e gestire le ricette che eseguono la scansione delle istanze di calcolo di destinazione (host) per individuare potenziali vulnerabilità della sicurezza.

Una ricetta determina i tipi di problemi di sicurezza che si desidera sottoporre a scansione:

• Scansione porta: verifica la presenza di porte aperte utilizzando un mapper di rete che esegue una ricerca negli indirizzi IP pubblici
• Scansione basata su agente:
  • Controllare la presenza di porte aperte in tutte le VNIC collegate, incluse le VNIC per gli indirizzi IP sia pubblici che privati
  • Verificare la presenza di vulnerabilità del sistema operativo, ad esempio patch mancanti
  • Verifica la conformità ai benchmark standard del settore pubblicati dal Center for Internet Security (CIS).
  • Verifica vulnerabilità in file di applicazioni di terze parti

Il servizio Vulnerability Scanning controlla gli host per verificare la conformità con i benchmark di sezione 5 (Access, Authentication, and Authorization) definiti per Distribution Independent Linux.

Una ricetta di scansione host definisce anche una pianificazione o la frequenza con cui viene eseguita la scansione.

Questa sezione contiene gli argomenti riportati di seguito.

• Criteri IAM obbligatori per le ricette di scansione di computazione
• Lista delle ricette di scansione di computazione
• Creazione di una ricetta di scansione di computazione
• Creazione di una ricetta di scansione di computazione con un agente OCI
• Creazione di una ricetta di scansione di computazione con un agente Qualys
• Recupero dei dettagli di una ricetta di scansione di computazione
• Modifica di una ricetta di scansione di computazione
• Definizione di un segreto per una ricetta di scansione di computazione
• Spostamento di una ricetta di scansione di computazione tra compartimenti
• Eliminazione di una ricetta di scansione di computazione