Documentação do Oracle Cloud Infrastructure

Destinos de Computação

Use o Oracle Cloud Infrastructure Vulnerability Scanning Service para criar e gerenciar destinos de instância de computação (host) e designá-los a receitas de verificação do serviço Compute. Um destino é uma coleção de instâncias  cujas vulnerabilidades de segurança você deseja examinar regularmente.

O serviço Vulnerability Scanning detecta vulnerabilidades nas plataformas a seguir usando as origens de vulnerabilidade a seguir.

Plataforma NVD (National Vulnerability Database) OVAL (Open Vulnerability and Assessment Language) CIS (Center for Internet Security)
Oracle Linux Sim Sim Sim
CentOS Sim Sim Sim
Ubuntu Sim Sim Sim
Windows Sim Não Não

Você tem duas opções ao selecionar as instâncias do serviço Compute de um destino.

  • Verifique uma ou mais instâncias específicas dentro de um compartimento.
  • Verifique todas as instâncias dentro de um compartimento e seus subcompartimentos.

Se você criar um destino para o compartimento raiz, todas as instâncias do serviço Compute em toda a tenancy serão verificadas.

O serviço Vulnerability Scanning salva os resultados de uma instância do serviço Compute no mesmo compartimento que o destino de Verificação de Vulnerabilidade da instância.

Considere o exemplo a seguir.

  • A instância do serviço Compute MyInstance está em CompartmentA.
  • MyInstance é especificado em Target1.
  • Target1 está em CompartmentB.
  • Todos os relatórios relacionados a MyInstance estão em CompartmentB.

Os destinos do Cloud Guard são recursos separados dos destinos do Vulnerability Scanning. Para usar o Cloud Guard para detectar problemas em relatórios do serviço Vulnerability Scanning, o compartimento de destino do serviço Vulnerability Scanning deve ser o mesmo que o compartimento de destino do Cloud Guard ou ser um subcompartimento do compartimento de destino do Cloud Guard.

Essa seção contém os seguintes tópicos: