Destinos de Computação
Use o Oracle Cloud Infrastructure Vulnerability Scanning Service para criar e gerenciar destinos de instância de computação (host) e designá-los a receitas de verificação do serviço Compute. Um destino é uma coleção de instâncias cujas vulnerabilidades de segurança você deseja examinar regularmente.
O serviço Vulnerability Scanning detecta vulnerabilidades nas plataformas a seguir usando as origens de vulnerabilidade a seguir.
Plataforma | NVD (National Vulnerability Database) | OVAL (Open Vulnerability and Assessment Language) | CIS (Center for Internet Security) |
---|---|---|---|
Oracle Linux | Sim | Sim | Sim |
CentOS | Sim | Sim | Sim |
Ubuntu | Sim | Sim | Sim |
Windows | Sim | Não | Não |
Você tem duas opções ao selecionar as instâncias do serviço Compute de um destino.
- Verifique uma ou mais instâncias específicas dentro de um compartimento.
- Verifique todas as instâncias dentro de um compartimento e seus subcompartimentos.
Se você criar um destino para o compartimento raiz, todas as instâncias do serviço Compute em toda a tenancy serão verificadas.
O serviço Vulnerability Scanning salva os resultados de uma instância do serviço Compute no mesmo compartimento que o destino de Verificação de Vulnerabilidade da instância.
Considere o exemplo a seguir.
- A instância do serviço Compute
MyInstance
está emCompartmentA
. MyInstance
é especificado emTarget1
.Target1
está emCompartmentB
.- Todos os relatórios relacionados a
MyInstance
estão emCompartmentB
.
Os destinos do Cloud Guard são recursos separados dos destinos do Vulnerability Scanning. Para usar o Cloud Guard para detectar problemas em relatórios do serviço Vulnerability Scanning, o compartimento de destino do serviço Vulnerability Scanning deve ser o mesmo que o compartimento de destino do Cloud Guard ou ser um subcompartimento do compartimento de destino do Cloud Guard.
Essa seção contém os seguintes tópicos:
- Política Obrigatória do Serviço IAM para Destinos de Verificação do Serviço Compute
- Listando as Instâncias de Computação para um Destino
- Criando um Destino de Computação
- Editando um Destino de Computação
- Listando os Erros da Instância de Computação de um Destino
- Obtendo Detalhes de um Destino do Serviço Compute
- Movendo um Destino do Serviço Compute entre Compartimentos
- Excluindo um Destino de Computação