Documentazione dell'infrastruttura Oracle Cloud

Elenco delle vulnerabilità in una scansione host

Visualizza i dettagli sulle potenziali vulnerabilità del sistema operativo rilevate in un'istanza di computazione specifica.

Oracle utilizza i numeri CVE (Common Vulnerabilities and Exposures) per identificare le vulnerabilità della sicurezza per i sistemi operativi e altri software, inclusi gli aggiornamenti di patch critiche e gli avvisi di avviso sulla sicurezza. I numeri CVE sono identificatori univoci e comuni per informazioni pubblicamente note sulle vulnerabilità della sicurezza. Visualizzare gli ID Qualys (QID) nell'interfaccia utente del servizio di analisi delle vulnerabilità.

I numeri ID Qualys (QID) sono identificatori univoci assegnati da Qualys per identificare le vulnerabilità della sicurezza. Visualizzare i QID nell'interfaccia utente del servizio di analisi delle vulnerabilità o nell'interfaccia utente VMDR Qualys nella scheda Vulnerability.

Poiché Oracle Linux e altri sistemi Linux aziendali distribuiscono correzioni alla sicurezza della porta alla versione inclusa in una release principale specifica, il servizio di analisi delle vulnerabilità può segnalare in modo errato le vulnerabilità nei pacchetti del sistema operativo che sono già stati corretti. Inoltre, il servizio di analisi delle vulnerabilità può segnalare in modo errato le vulnerabilità di Oracle Linux risolte da Ksplice. Vedere Risoluzione dei problemi del servizio di analisi delle vulnerabilità.

È inoltre possibile utilizzare i report sulle vulnerabilità per individuare tutte le vulnerabilità rilevate dal servizio di analisi delle vulnerabilità.

    1. Nella pagina di elenco Scansione di report, selezionare la scansione da utilizzare. Se hai bisogno di aiuto per trovare la pagina di elenco o la scansione, vedere Elenco delle scansioni host.
    2. Selezionare Vulnerabilità.

      Per ogni problema rilevato in questa istanza di computazione vengono visualizzati i dettagli riportati di seguito.

      • ID problema
      • Livello rischio
      • Descrizione del problema
      • Ultimo rilevamento
      • Primo individuato
      • Causa e risoluzione
    3. Selezionare un ID problema per visualizzare ulteriori dettagli su una vulnerabilità specifica.
    4. Selezionare il pulsante Visualizza dettagli nella colonna Causa e risoluzione per visualizzare ulteriori informazioni su una vulnerabilità.
      • Nome
      • Causa
      • Posizioni
      • Risoluzione

  • Utilizzare il comando oci Vulnerability-Scanning Host Vulnerability List e i parametri necessari per recuperare una lista delle vulnerabilità per un host in un compartimento.

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione ListHostVulnerabilities per recuperare una lista delle vulnerabilità di un host in un compartimento.