Oracle Cloud Infrastructureドキュメント

既知の脆弱性へのエクスポージャの確認

OS管理では、テナンシのエクスポージャのレベルを判定するために、個別の共通脆弱性(CVE)を確認するための検索機能を提供します。CVEは、リファレンス用のディクショナリ・タイプのフォーマットにカタログ化されている、一般的に知られているセキュリティの脆弱性とエクスポージャの標準名を提供します。

CVE検索機能を使用すると、CVEを検索して、CVEの影響を受けるパッケージおよびインスタンスを表示したり、パッケージ更新をインスタンスにプッシュしてパッチを適用できます。

重要

CVEの検索機能は、現時点ではLinuxディストリビューションでのみ使用可能です。

コンソールの使用

既知の脆弱性へのエクスポージャを確認するには
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「OS管理」で、「CVE」を選択します。
  2. 「リスト・スコープ」セクションで、操作するコンパートメントを選択します。
  3. 検索ボックスに、チェックするCVE IDを入力し、[Return]を押します。
    ノート

    CVE検索機能では、CVE IDに基づく完全一致のみがサポートされます。

    CVE IDが一致する場合は、CVEの影響を受けるパッケージのリストが表示されます。

  4. パッケージのリストで、パッケージの名前をクリックして「パッケージの詳細」画面を表示します。
  5. インスタンスのパッケージを更新するには、「インストール」をクリックします。
  6. 「選択したパッケージのインストール」ダイアログ・ボックスで、更新するインスタンスを選択して、「インストール」をクリックします。

    選択したインスタンス上のパッケージを更新する作業リクエストが作成されます。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。

正誤表の作業には、次のAPI操作を使用します:

OS管理サービスで使用可能なAPI操作の完全なリストは、OS管理APIを参照してください。