Oracle Cloud Infrastructureドキュメント

データベースの脆弱性の評価

データベースの脆弱性を評価するには、「脆弱性検出」ナビゲーション・ダッシュボードを使用します。

データベース管理は、管理エージェントを使用して、すべての有効なデータベースのメトリックを収集します。これらのメトリックには、すべてのデータベースの構成および脆弱性情報が含まれます。デフォルトでは、24時間ごとに自動的に収集されます。また、「スキャンを実行」オプションを使用して、アドホック収集を開始することもできます。

脆弱性一覧

脆弱性検出ダッシュボード
システムの「構成」および「脆弱性」情報は、「脆弱性検出」メイン・ダッシュボードに保存、分析および要約されます。ここから、次の内容を確認できます。
  • クリティカル・パッチ更新ステータス: 新しいすべてのクリティカル・パッチ更新がバナー・メッセージとして表示されます。バナーのリンクをクリックすると、更新の詳細を表示できます。このバナーはページ内に再度表示されないように消去できます。
  • 「スキャンの実行」セクション: 脆弱性検出に対してデータベースを有効にすると、「スキャンの実行」ボタンが有効になるまで最大30分かかります。自動脆弱性スキャンは夜間に実行されますが、「スキャンの実行」ボタンをクリックして、スキャンを手動で実行することもできます。
  • ステータス別の脆弱性: このチャートでは、データベースのステータスに基づいて脆弱性が分類されます。脆弱性のあるデータベースの数、および脆弱性検出サービスに登録されていないデータベースの数を確認できます。
  • 重大度別脆弱性: このチャートには、すべての有効なデータベースのCVEの合計数が、その重大度レベルに基づいて分類されて表示されます。業界標準に基づいて、CVEは5つの異なる重大度レベルに分類されます。重大度は、次の表に示すように、共通脆弱性スコアリング・システム(CVSS)v3.0の評価に基づきます。
    Label
    情報 0.0
    最小 0.1-3.9
    標準 4.0-6.9
    最大 7.0-8.9
    クリティカル 9.0-10.0
  • パッチ推奨のあるデータベース: このチャートでは、脆弱性検出が有効なデータベースの数が、最新かどうか、または適用可能なパッチ推奨がまだあるかどうかに基づいて分類されます。
  • 脆弱性トレンド: 脆弱性トレンド・チャートは、一定期間における脆弱性の数の変化状況を示します。チャートのデフォルトの期間は30日ですが、これは、「開始」および「終了」の日付を変更するか、「クイック選択」メニューからいずれかのオプションを選択して変更できます。各バーはスキャンされたデータベースの数を表し、対応する赤い点はそのスキャンで検出された未解決の脆弱性の数を表します。詳細は、赤い点にマウス・ポインタを重ねてください。個々のアイテムをクリックすると、詳細情報を含むウィンドウが開きます。
  • 最も脆弱なデータベース: グラフは、最も脆弱なデータベースのうち最大50個、およびデータベース別の上位の脆弱性を表します。CVEの色は重大度レベルを表し、CVEのサイズはそれらの脆弱性によって影響を受けるデータベースの数を表します。
    たとえば:
    • CVE数が大きいほど、影響を受けるデータベースの数が多くなります。
    • 項目が大きいほど、データベースに対する脆弱性が増します。
  • データベース表: この項では、脆弱性の検出が有効になっているすべてのコンテナ・データベース(CDB)および非コンテナ・データベースをリストします。各CDBの下には、すべてのプラガブル・データベース(PDB)を含むウィンドウを開くためのリンクがあります。「メトリック収集日」列には、メトリック収集エラーがあるかどうかを示す警告アイコンが表示されます。クリックすると、すべてのエラーがリストされた新しいウィンドウが開きます。「列CVE」および「パッチ推奨」では、対応する項目の追加詳細を含むウィンドウも開きます。

    データベースは、ステータスおよび脆弱性の重大度レベルでフィルタできます。また、データベース名を使用して検索することもできます。

    「更新」ボタンをクリックして、パッチ適用フローに進みます。

  • 脆弱性表: この項では、登録されているすべてのデータベースについて検出されたすべての脆弱性をリストします。表は、重大度レベルまたはパッチ推奨が使用可能かどうかに基づいてフィルタ処理できます。また、データベース名を使用して検索することもできます。

    「更新」ボタンをクリックして、パッチ適用フローに進みます。

    列「データベース数」は、その特定のCVEの影響を受けるデータベースのリストを含む新しいウィンドウを開きます。このウィンドウでは、「パッチ」列によって新しい子ウィンドウが開き、そのCVEで使用可能なすべてのパッチ推奨が表示されます。使用可能なすべてのパッチまたは推奨パッチのみをリストできます。

    Oracleでは、必須の推奨セキュリティ・パッチを適用し、推奨の代替パッチも評価して適用することをお薦めします。

データベースの脆弱性を評価したら、データベースへのパッチ適用に進みます。詳細は、Oracle Databasesのパッチ適用を参照してください。