脆弱性レポート
Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、各ターゲットに割り当てられているレシピのスケジュールおよびスキャン・プロパティに基づいてターゲットをスキャンします。脆弱性レポートを使用して、クリティカルなOSパッチなどのターゲットのセキュリティ問題を識別します。
脆弱性レポートを作成する前に、少なくとも1つのターゲットが存在している必要があります。ターゲットの管理を参照してください。
Oracleでは、共通脆弱性(CVE)番号を使用して、クリティカル・パッチ・アップデートやセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。
脆弱性スキャン・サービスは、コンピュート・インスタンスの結果を、インスタンスの脆弱性スキャン・ターゲットと同じコンパートメントに保存します。
次の例を考えます
- コンピュート・インスタンス
MyInstanceはCompartmentAにあります。 MyInstanceは、Target1に指定されています。Target1は、CompartmentBにあります。MyInstanceに関連するすべてのレポートは、CompartmentBにあります。
脆弱性スキャン・サービスは、次のリスク・レベル別に問題を分類します。
- クリティカル- 検出された最も深刻な問題。これは、最優先で解決する必要があります。
- 高- 次に重大度の高い問題。
- 中 - あまり深刻ではない問題。
- 低- さらに重大度の低い問題。
- 軽度- 検出された最も重大度の低い問題。これは、最終的には解決する必要がありますが、優先度は最も低くなります。
この項では、次のトピックについて説明します: