脆弱性レポート
Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、各ターゲットに割り当てられているレシピのスケジュールおよびスキャン・プロパティに基づいてターゲットをスキャンします。脆弱性レポートを使用して、クリティカルなOSパッチなどのターゲットのセキュリティ問題を識別します。
脆弱性レポートを作成する前に、少なくとも1つのターゲットが存在している必要があります。ターゲットの管理を参照してください。
Oracleでは、一般的な脆弱性(CVE)番号を使用して、クリティカル・パッチ更新やセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。
脆弱性スキャン・サービスは、コンピュート・インスタンスの結果を、インスタンスの脆弱性スキャン・ターゲットと同じコンパートメントに保存します。
次の例を考えます
- コンピュート・インスタンス
MyInstanceは、CompartmentAにあります。 MyInstanceは、Target1に指定されています。Target1は、CompartmentBにあります。MyInstanceに関連するすべてのレポートは、CompartmentBにあります。
脆弱性スキャン・サービスでは、次のリスク・レベル別に問題が分類されます。
- クリティカル- 検出された最も重大度の高い問題。これは、最優先で解決する必要があります。
- 高- 次に重大度の高い問題。
- 中 - 重大度が低い問題。
- 低- さらに重大度の低い問題。
- 軽度- 検出された最も重大度の低い問題。これは、最終的には解決する必要がありますが、優先度は最も低くなります。
この項には次のトピックが含まれます: