ホスト・スキャンの脆弱性のリスト
特定のコンピュート・インスタンスで検出された潜在的なOS脆弱性の詳細を表示します。
Oracleでは、共通脆弱性(CVE)番号を使用して、クリティカル・パッチ・アップデートやセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。
Qualys ID (QID)番号は、セキュリティの脆弱性を識別するためにQualysによって割り当てられた一意の識別子です。脆弱性スキャン・サービスのユーザー・インタフェースまたは「脆弱性」タブのQualys VMDRユーザー・インタフェースでQIDを表示します。
Oracle Linuxおよびその他のEnterprise Linuxディストリビューションでは、特定のメジャー・リリースに含まれるバージョンにセキュリティ修正がバックポートされるため、脆弱性スキャン・サービスにより、すでに修正されているOSパッケージの脆弱性が誤ってレポートされることがあります。また、脆弱性スキャン・サービスでは、Kspliceによって修正されたOracle Linuxの脆弱性が誤ってレポートされることがあります。脆弱性スキャン・サービスのトラブルシューティングを参照してください。
脆弱性レポートを使用して、脆弱性スキャン・サービスが検出したすべての脆弱性を参照することもできます。
コンパートメント内のホストの脆弱性のリストを取得するには、oci vulnerability-scanning host vulnerability listコマンドおよび必須パラメータを使用します:
export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id oci vulnerability-scanning host vulnerability list --compartment-id $compartment_idCLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
ListHostVulnerabilities操作を実行して、コンパートメント内のホストの脆弱性のリストを取得します。