Documentação do Oracle Cloud Infrastructure

Relatórios de Vulnerabilidade

O Oracle Cloud Infrastructure Vulnerability Scanning Service verifica seus destinos com base na programação e nas propriedades de verificação da receita designada a cada destino. Use relatórios de vulnerabilidades para identificar problemas de segurança em seus destinos, como patches críticos do SO.

Pelo menos um destino deve existir para que quaisquer relatórios de vulnerabilidades sejam criados. Consulte Gerenciando Destinos.

A Oracle usa números comuns de vulnerabilidades e exposições (CVE) para identificar vulnerabilidades de segurança para sistemas operacionais e outros softwares, incluindo atualizações de patches críticos e recomendações de alertas de segurança. Os números de CVE são identificadores comuns exclusivos para informações publicamente conhecidas sobre vulnerabilidades de segurança. Visualizar IDs Qualys (QIDs) na interface do usuário do serviço Vulnerability Scanning.

O serviço Vulnerability Scanning salva os resultados de uma instância do serviço Compute no mesmo compartimento que o destino de Verificação de Vulnerabilidade da instância.

Considere o exemplo a seguir.

  • A instância do serviço Compute MyInstance está em CompartmentA.
  • MyInstance é especificado em Target1.
  • Target1 está em CompartmentB.
  • Todos os relatórios relacionados a MyInstance estão em CompartmentB.

O serviço de Verificação de Vulnerabilidade categoriza problemas por esses níveis de risco.

  • Crítico- os problemas mais graves detectados, que devem ser a sua prioridade mais alta a resolver.
  • Alto- os próximos problemas mais graves.
  • Médio- problemas menos graves.
  • Baixo- problemas que são menos graves ainda.
  • Menor- os problemas menos graves detectados; eles ainda precisam ser resolvidos eventualmente, mas podem ser a prioridade mais baixa.

Essa seção contém os seguintes tópicos: