コンピュート・スキャン・レシピ

Oracle Cloud Infrastructure Vulnerability Scanning Serviceを使用して、ターゲット・コンピュート・インスタンス (ホスト)で潜在的なセキュリティ脆弱性をスキャンするレシピを作成および管理します。

レシピによって、スキャンするセキュリティの問題のタイプが決まります:

• ポート・スキャン: パブリックIPアドレスを検索するネットワーク・マッパーを使用して、オープン・ポートをチェックします
• エージェントベースのスキャン:
  • パブリックIPアドレスとプライベートIPアドレスの両方のVNICを含む、アタッチされたすべてのVNICでオープン・ポートをチェックします
  • パッチの欠落などのOS脆弱性をチェックします
  • Center for Internet Security (CIS)によって公開されている業界標準のベンチマークへの準拠をチェックします
  • サードパーティのアプリケーション・ファイルの脆弱性のチェック

脆弱性スキャン・サービスは、Distribution Independent Linux用に定義されたセクション5 (アクセス、認証および認可)ベンチマークへの準拠についてホストをチェックします。

ホスト・スキャン・レシピでは、スケジュール(スキャンの実行頻度)も定義されます。

この項には次のトピックが含まれます:

• コンピュート・スキャン・レシピの作成
• OCIエージェントを使用したコンピュート・スキャン・レシピの作成
• Qualysエージェントを使用したコンピュート・スキャン・レシピの作成
• コンピュート・スキャン・レシピのリスト
• コンピュート・スキャン・レシピの詳細の取得
• コンピュート・スキャン・レシピの編集
• コンピュート・スキャン・レシピのシークレットの定義
• コンパートメント間でのコンピュート・スキャン・レシピの移動
• コンピュート・スキャン・レシピの削除