Destinazioni di computazione
Utilizza Oracle Cloud Infrastructure Vulnerability Scanning Service per creare e gestire le destinazioni di computazione (host) e assegnarle alle ricette di scansione di computazione. Una destinazione è una raccolta di istanze che si desidera sottoporre regolarmente a scansione per rilevare eventuali vulnerabilità della sicurezza.
Il servizio di analisi delle vulnerabilità rileva le vulnerabilità nelle seguenti piattaforme e utilizza le seguenti origini delle vulnerabilità.
| Piattaforma | Database per le vulnerabilità nazionali (NVD) | Open Vulnerability and Assessment Language (OVAL) | Centro per la sicurezza di Internet (CIS) |
|---|---|---|---|
| Oracle Linux | Sì | Sì | Sì |
| CentOS | Sì | Sì | Sì |
| Ubuntu | Sì | Sì | Sì |
| Windows | Sì | N | N |
Quando si selezionano le istanze di computazione per una destinazione, sono disponibili due opzioni.
- Eseguire la scansione di una o più istanze specifiche all'interno di un compartimento.
- Eseguire la scansione di tutte le istanze all'interno di un compartimento e dei relativi compartimenti secondari.
Se crei una destinazione per il compartimento radice, viene eseguita la scansione di tutte le istanze di computazione nell'intera tenancy.
Il servizio di analisi delle vulnerabilità salva i risultati per un'istanza di computazione nello stesso compartimento della destinazione di analisi delle vulnerabilità dell'istanza.
Esaminare l'esempio seguente.
- L'istanza di computazione
MyInstancesi trova inCompartmentA. MyInstanceè specificato inTarget1.Target1si trova inCompartmentB.- Tutti i report correlati a
MyInstancesi trovano inCompartmentB.
Le destinazioni Cloud Guard sono risorse separate dalle destinazioni di analisi delle vulnerabilità. Per utilizzare Cloud Guard per rilevare i problemi nei report di analisi delle vulnerabilità, il compartimento di destinazione di analisi delle vulnerabilità deve essere uguale al compartimento di destinazione Cloud Guard o essere un sottocompartimento del compartimento di destinazione Cloud Guard.
Questa sezione contiene gli argomenti riportati di seguito.
- Criteri IAM obbligatori per le destinazioni di scansione di computazione
- Elenco delle istanze di computazione per una destinazione
- Creazione di una destinazione di computazione
- Modifica di una destinazione di computazione
- Elenco degli errori dell'istanza di computazione per una destinazione
- Recupero dei dettagli di una destinazione di calcolo
- Spostamento di una destinazione di computazione tra i compartimenti
- Eliminazione di una destinazione di computazione