Documentação do Oracle Cloud Infrastructure

Avalie a Vulnerabilidade de seus Bancos de Dados

Para avaliar a vulnerabilidade do seu banco de dados, use o painel de navegação Detecção de Vulnerabilidade.

O serviço Database Management coleta métricas para todos os bancos de dados ativados usando o Management Agent. Essas métricas incluem informações de Configuração e Vulnerabilidade para todos os seus bancos de dados. Eles são coletados automaticamente a cada 24 horas por padrão. Além disso, você pode iniciar uma coleta ad-hoc, bem como usar a opção Executar varredura.

Visão Geral das Vulnerabilidades

Painel de Controle de Detecção de Vulnerabilidade
As informações de Configuração e Vulnerabilidade do seu sistema são armazenadas, analisadas e resumidas no painel principal da Detecção de Vulnerabilidade. A partir daqui, você pode revisar o seguinte:
  • Status Atualização Crítica de Patch: Cada nova Atualização Crítica de Patch é mostrada como uma mensagem de banner. Você pode clicar no link no banner para ver mais detalhes sobre a atualização. Este banner pode ser descartado para que não apareça novamente na página.
  • Seção Executar Verificação: Depois que o banco de dados for ativado para Detecção de Vulnerabilidade, o botão Executar Verificação levará até 30 minutos para ser ativado. As verificações de Vulnerabilidade Automática são executadas todas as noites, mas você pode optar por executar as verificações manualmente clicando no botão Executar Verificação.
  • Vulnerabilidades por Status: Este gráfico divide as vulnerabilidades com base no status dos bancos de dados. Você pode ver o número de bancos de dados com vulnerabilidades e o número de bancos de dados não registrados no serviço de Detecção de Vulnerabilidade.
  • Vulnerabilidades por Severidade: Este gráfico mostra o número total de CVEs em todos os bancos de dados ativados divididos com base em seus níveis de severidade. Com base nos padrões do setor, os CVEs são categorizados em cinco níveis de severidade diferentes. A severidade é baseada nas classificações do CVSS (Common Vulnerability Scoring System, Sistema de pontuação de vulnerabilidade comum) v3.0, conforme mostrado na tabela a seguir:
    Label Valor
    Informações 0
    Baixa 0.1-3.9
    Média 4-6.9
    Alta 7-8.9
    Crítico 9-10
  • Bancos de Dados com Recomendações de Patch: Este gráfico detalha o número de bancos de dados ativados para Detecção de Vulnerabilidade com base em se eles estão atualizados ou se ainda têm recomendações de patch que podem ser aplicadas.
  • Tendências de Vulnerabilidade: O gráfico de tendências de vulnerabilidade fornece contexto sobre como o número de vulnerabilidades mudou ao longo de um período. O período padrão do gráfico é de 30 dias, mas isso pode ser alterado alterando as datas De e Até ou selecionando uma das opções no menu Seleções rápidas. Cada barra representa o número de bancos de dados verificados e seu ponto vermelho correspondente representa o número de vulnerabilidades não resolvidas encontradas para essa verificação. Passe o mouse sobre os pontos vermelhos para obter mais informações. Clicar no item individual abre uma janela com informações detalhadas.
  • Bancos de Dados Mais Vulneráveis: O gráfico representa até 50 dos bancos de dados mais vulneráveis e as principais vulnerabilidades por banco de dados. A cor do CVE representa o nível de severidade, e o tamanho do CVE representa o número de bancos de dados afetados por essas vulnerabilidades.
    Por exemplo:
    • Quanto maior o número de CVE, maior o número de bancos de dados afetados.
    • Quanto maior o item, mais vulnerabilidades serão encontradas para o banco de dados.
  • Tabela de Bancos de Dados: Esta seção lista todos os Bancos de Dados Contêineres (CDBs) e bancos de dados não contêineres ativados para detecção de vulnerabilidade. Em cada CDB há um link para abrir uma janela com todos os Bancos de Dados Plugáveis (PDBs), na coluna Data de Coleta de Métricas, um ícone de advertência mostrará se houver erros de coleta de métricas; clique para abrir uma nova janela listando todos os erros. Os CVEs de colunas e as Recomendações de correção também abrem janelas com detalhes adicionais para seus itens correspondentes.

    Você pode filtrar os bancos de dados por Status e Nível de Severidade de Vulnerabilidade. Além disso, você pode pesquisar usando o nome do banco de dados.

    Clique no botão Atualizar para prosseguir para o fluxo de Aplicação de Patch.

  • Tabela de Vulnerabilidades: Esta seção lista todas as vulnerabilidades encontradas para cada banco de dados registrado. A tabela pode ser filtrada com base no Nível de Severidade ou se as Recomendações de Patch estão disponíveis. Além disso, você pode pesquisar usando o nome do banco de dados.

    Clique no botão Atualizar para continuar o fluxo de Aplicação de Patch.

    A coluna, Número de Bancos de Dados, abre uma nova janela com uma lista de bancos de dados afetados por esse CVE específico. Nesta janela, a coluna Patches abre uma nova janela filha com todas as recomendações de patch disponíveis para essa CVE. Você pode listar todos os patches disponíveis ou apenas os recomendados.

    A Oracle recomenda que você aplique patches de segurança recomendados obrigatórios, bem como avalie e aplique patches alternativos recomendados.

Depois de avaliar a vulnerabilidade de seus bancos de dados, prossiga com a aplicação de patches nos bancos de dados. Para obter mais informações, consulte: Aplicação de Patches para Bancos de Dados Oracle.