コンピュート・スキャン・レシピ

Oracle Cloud Infrastructure Vulnerability Scanning Serviceを使用して、ターゲット・コンピュート・インスタンス(ホスト)の潜在的なセキュリティ脆弱性をスキャンするレシピを作成および管理します。

レシピによって、スキャンするセキュリティの問題のタイプが決まります:

• ポート・スキャン: パブリックIPアドレスを検索するネットワーク・マッパーを使用して、オープン・ポートをチェックします
• エージェントベースのスキャン:
  • パブリックIPアドレスとプライベートIPアドレスの両方のVNICを含む、アタッチされたすべてのVNICでオープン・ポートをチェックします
  • パッチの欠落などのOS脆弱性をチェックします
  • Center for Internet Security (CIS)によって公開されている業界標準のベンチマークへの準拠をチェックします
  • サードパーティ・アプリケーション・ファイルの脆弱性のチェック

脆弱性スキャン・サービスは、Distribution Independent Linux用に定義されたセクション5 (アクセス、認証および認可)ベンチマークへの準拠についてホストをチェックします。

ホスト・スキャン・レシピでは、スケジュール(スキャンの実行頻度)も定義されます。

この項では、次のトピックについて説明します:

• コンピュート・スキャン・レシピに必要なIAMポリシー
• コンピュート・スキャン・レシピのリスト
• コンピュート・スキャン・レシピの作成
• OCIエージェントを使用したコンピュート・スキャン・レシピの作成
• Qualysエージェントを使用したコンピュート・スキャン・レシピの作成
• コンピュート・スキャン・レシピの詳細の取得
• コンピュート・スキャン・レシピの編集
• コンピュート・スキャン・レシピのシークレットの定義
• パーティション間のコンピュート・スキャン・レシピの移動
• コンピュート・スキャン・レシピの削除