Receitas de Verificação de Computação
Use o Oracle Cloud Infrastructure Vulnerability Scanning Service para criar e gerenciar receitas que verifiquem possíveis vulnerabilidades de segurança em instâncias (hosts) de computação de destino.
Uma receita determina quais tipos de problemas de segurança você deseja verificar:
- Verificação de porta: verifique se há portas abertas usando um mapeador de rede que pesquisa seus endereços IP públicos
- Verificação baseada em agente:
- Verifique se há portas abertas em todas as VNICs anexadas, incluindo VNICs para endereços IP públicos e privados
- Verifique se há vulnerabilidades do SO, como patches ausentes
- Verifique a conformidade com benchmarks padrão do setor publicados pelo CIS (Center for Internet Security)
- Verificar vulnerabilidades em arquivos de aplicativos de terceiros
O serviço Vulnerability Scanning verifica os hosts quanto à conformidade com os benchmarks da seção 5 (Acesso, Autenticação e Autorização) definidos para Linux Independente de Distribuição.
Uma receita de verificação de host também define uma programação ou com que frequência a verificação é executada.
Essa seção contém os seguintes tópicos:
- Política de IAM Obrigatória para Receitas de Verificação de Computação
- Listando Receitas de Verificação do Serviço Compute
- Criando uma Receita de Verificação de Computação
- Criando uma Receita de Verificação de Computação com um OCI Agent
- Criando uma Receita de Verificação do Serviço Compute com um Agente Qualys
- Obtendo Detalhes de uma Receita de Verificação de Computação
- Editando uma Receita de Verificação do Serviço Compute
- Definindo um Segredo para uma Receita de Verificação do Serviço Compute Scan
- Movendo uma Receita de Verificação do Compute entre Compartimentos
- Excluindo uma Receita de Verificação do Serviço Compute