Documentação do Oracle Cloud Infrastructure

Listando Vulnerabilidades em uma Verificação de Host

Exibir detalhes sobre possíveis vulnerabilidades do SO detectadas em uma instância do serviço Compute específica.

A Oracle usa números comuns de vulnerabilidades e exposições (CVE) para identificar vulnerabilidades de segurança para sistemas operacionais e outros softwares, incluindo atualizações de patches críticos e recomendações de alertas de segurança. Os números de CVE são identificadores comuns exclusivos para informações publicamente conhecidas sobre vulnerabilidades de segurança. Visualizar IDs Qualys (QIDs) na interface do usuário do serviço Vulnerability Scanning.

Os números de ID de Qualys (QID) são identificadores exclusivos atribuídos pela Qualys para identificar vulnerabilidades de segurança. Exiba QIDs na interface de usuário do serviço Vulnerability Scanning ou na interface de usuário Qualys VMDR na Guia Vulnerabilidades.

Como o Oracle Linux e outras distribuições corporativas do Linux revertem as correções de segurança de porta para a versão incluída em uma release principal específica, o serviço de Verificação de Vulnerabilidade pode reportar incorretamente vulnerabilidades em pacotes de SO que já foram corrigidos. Além disso, o serviço Vulnerability Scanning pode reportar incorretamente vulnerabilidades do Oracle Linux que foram corrigidas pelo Ksplice. Consulte Diagnosticando e Solucionando Problemas do serviço Vulnerability Scanning.

Você também pode usar relatórios de vulnerabilidades para procurar todas as vulnerabilidades detectadas pelo serviço Vulnerability Scanning.

    1. Na página da lista Relatórios de verificação, selecione a verificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou a verificação, consulte Listando Verificações de Host.
    2. Selecione Vulnerabilidades.

      Os seguintes detalhes são mostrados para cada problema detectado nesta instância do serviço Compute:

      • ID do Problema
      • Nível de risco
      • Descrição do problema
      • Última detecção
      • Primeiros detectados
      • Causa e remediação
    3. Selecione um ID do Problema para exibir mais detalhes sobre uma vulnerabilidade específica.
    4. Selecione o botão Exibir detalhe na coluna Causa e correção para ver mais informações sobre uma vulnerabilidade.
      • Nome
      • Causa
      • Localizações
      • Remediação

  • Use o comando oci vulnerability-scanning host vulnerability list e os parâmetros necessários para recuperar uma lista das vulnerabilidades de um host em um compartimento:

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação ListHostVulnerabilities para recuperar uma lista das vulnerabilidades de um host em um compartimento.