Scansioni porte
Oracle Cloud Infrastructure Vulnerability Scanning Service aiuta a identificare le porte nelle istanze di computazione che vengono lasciate aperte involontariamente. Le porte aperte potrebbero essere un potenziale vettore di attacco alle tue risorse cloud o consentire agli hacker di sfruttare altre vulnerabilità.
Il servizio di analisi delle vulnerabilità non determina la sicurezza sulle porte aperte. È necessario valutare se queste porte devono essere aperte sugli indirizzi IP specificati e, se non devono essere aperte, eseguire le azioni appropriate.
Il servizio di analisi delle vulnerabilità esegue le scansioni delle porte solo se si verificano tutte le condizioni riportate di seguito.
- Esiste almeno una destinazione di computazione (host). Vedere Destinazioni di calcolo.
- Almeno una destinazione di computazione è associata a una ricetta di scansione che abilita la scansione delle porte. Vedere Modifica di una ricetta di scansione di computazione.
Il servizio di analisi delle vulnerabilità crea un report separato per ogni istanza di computazione aggiunta alle configurazioni di destinazione. Il report ha lo stesso nome dell'istanza.
Il servizio di analisi delle vulnerabilità salva i risultati per un'istanza di computazione nello stesso compartimento della destinazione di analisi delle vulnerabilità dell'istanza.
Esaminare l'esempio seguente.
- L'istanza di computazione
MyInstancesi trova inCompartmentA. MyInstanceè specificato inTarget1.Target1si trova inCompartmentB.- Tutti i report correlati a
MyInstancesi trovano inCompartmentB.
Questa sezione contiene gli argomenti riportati di seguito.
- Come funzionano le scansioni delle porte
- Porte sottoposte a scansione
- Criterio IAM richiesto per le scansioni delle porte
- Lista delle scansioni delle porte
- Recupero dei dettagli di una scansione delle porte
- Spostamento di una scansione della porta tra i compartimenti
- Eliminazione di una scansione porta