Esegui task prerequisiti per rilevamento vulnerabilità
Di seguito sono riportate informazioni sui prerequisiti necessari per iniziare a utilizzare il rilevamento delle vulnerabilità di osservabilità e gestione.
Per valutare le destinazioni di database esterne, è innanzitutto necessario configurare quanto riportato di seguito.
| Attività | descrizione; | Ulteriori informazioni |
|---|---|---|
| Installare i Management Agent | Il servizio Management Agent di Oracle Cloud Infrastructure consente la comunicazione e la raccolta dei dati tra Gestione database e un database esterno.
È necessario installare un Management Agent su un host con connessione al database esterno. Gestione database utilizzerà il Management Agent per operazioni quali la raccolta di dati e metriche dal database esterno. Tenere presente che per i database a istanza singola è necessario un Management Agent 201215.1850 o versione successiva e, per i database RAC, è necessario un Management Agent 210403.1349 o versione successiva. |
Per informazioni su come installare i Management Agent, vedere Installa Management Agent. Guardare il video: OCI Database Management Service: Installa e configura Management Agent. Se si verificano problemi durante l'installazione del Management Agent, vedere Errori rilevati durante l'abilitazione della gestione del database per i database esterni per la probabile causa e soluzione. Per concedere le autorizzazioni utente
mgmt_agent, è necessario eseguire i comandi setfacl -Rm u:mgmt_agent:rwx $ORACLE_HOME e setfacl -Rm u:mgmt_agent:rwx <OraInventory Location>.
Nota
Assicurarsi di utilizzare la posizione OraInventory corretta. Evitare di utilizzare la posizione OraInventory locale. |
| Concedere i privilegi necessari per monitorare e gestire i database esterni e salvare la password utente del database in un segreto | È necessario concedere all'utente del database i privilegi necessari per monitorare e gestire i database esterni in Gestione database. Utilizzare l'utente DBSNMP come utente di monitoraggio, questa è un'opzione consigliata poiché questo utente dispone dei privilegi necessari per monitorare i database all'interno di Oracle Cloud Infrastructure e viene integrato con i database Oracle. Utilizzare gli script SQL disponibili per creare un nuovo utente del database con il set di privilegi richiesto per monitorare i database esterni o per eseguire attività di diagnostica e amministrazione avanzate.
Configura riporto graduale password Per i database Oracle 19c e versioni successive, si consiglia di definire un tempo di rollover graduale delle password, che consente di connettersi al database utilizzando sia le password vecchie che quelle nuove durante un periodo di rollover graduale. Poiché le password vecchie e nuove sono valide per un certo periodo di tempo, i tempi di inattività sono ridotti al minimo. Utilizzando un rollover graduale delle password, puoi evitare interruzioni nell'uso delle funzioni di Gestione database per i tuoi database. |
Per informazioni sui privilegi utente del database richiesti, vedere Privilegi utente del database richiesti per Gestione database. Per informazioni sullo script SQL, vedere Creazione delle credenziali di monitoraggio di Oracle Database per Gestione database (ID documento 2857604.1) |
| Ottenere le autorizzazioni richieste | Creare le autorizzazioni necessarie per abilitare il rilevamento delle vulnerabilità. | Per ulteriori informazioni sulla creazione delle autorizzazioni necessarie, vedere Ottenere le autorizzazioni necessarie |
| Trova sistemi di database esterni - Aggiungi connessione | È necessario assicurarsi di registrare Oracle Database creando una risorsa o un handle nel servizio Database esterno. Questo handle funziona come rappresentazione di Oracle Database situato al di fuori di Oracle Cloud Infrastructure.
È possibile registrare un database esterno nel servizio di database esterno oppure fare clic su Registra database esterni nella pagina Database gestiti per i database esterni in Gestione database. |
Per informazioni su come creare un handle di database esterno, vedere Crea un handle per un database esterno. Guarda il video: OCI Database Management Service: Registra e connetti a un database esterno. |
| Connettere Oracle Database all'handle del database esterno | Dopo aver creato un handle di database esterno, è necessario connettere Oracle Database all'handle. Tenere presente che è possibile utilizzare il protocollo TCPS per creare in modo sicuro una connessione a Oracle Database e monitorarla e gestirla.
È possibile aggiungere una connessione a un database esterno nel servizio di database esterno oppure fare clic su Connetti nella colonna Stato della pagina Database gestiti per i database esterni in Gestione database. |
Per informazioni su come connettere un Oracle Database a un handle di database esterno, vedere Creare una connessione a un database esterno. Guarda il video: OCI Database Management Service: Abilita Gestione database per un database esterno. |