ポート・スキャンの仕組み

脆弱性スキャン・サービスには、2つのタイプのポート・スキャンが用意されています。

ポート・スキャンは、各ターゲットのIPアドレスで検出されたオープン・ポートのリストを提供します。ターゲットのパブリックIPアドレスおよびプライベートIPアドレスにオープン・ポートがある可能性があります。

• スキャン・レシピでエージェントベースのスキャンが有効になっている場合、ターゲット・ホスト上のエージェントは、パブリックおよびプライベートIPアドレスを持つVNICを含め、アタッチされているすべてのVNICでオープン・ポートをチェックします。
• ネットワーク・ポートのスキャンがスキャン・レシピで有効な場合、脆弱性スキャン・サービスは、ターゲット・コンピュート・インスタンスにアタッチされたパブリックIPアドレスでオープン・ポートを確認します。

脆弱性スキャン・サービスがパブリックIPアドレスでオープン・ポートを検出した場合、そのポートがパブリック・インターネットからアクセス可能である必要はありません。クラウド・ネットワーク構成またはファイアウォールによって、これらのポートへのアクセスが妨げられる可能性があります。同様に、ネットワーク構成またはファイアウォールが原因でブロックされているパブリックIPアドレスをネットワーク・ポート・スキャナでスキャンすることはできません。

脆弱性スキャン・サービスでは、Oracle Cloud Infrastructureテナンシ内のコンピュート・インスタンスのポートのみがスキャンされます。サービスは、Oracle管理の内部ホストをスキャンしません。