ポート・スキャン
Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、意図せずに開いたままになっているコンピュート・インスタンスのポートを識別するのに役立ちます。オープン・ポートは、クラウド・リソースへの潜在的な攻撃ベクトルになったり、ハッカーが他の脆弱性を悪用するために使用する可能性があります。
ノート
脆弱性スキャン・サービスでは、オープン・ポートのセキュリティに関する決定は行いません。これらのポートを指定されたIPアドレスで開いておくかどうかを評価し、開いておかない場合は適切なアクションを実行する必要があります。
脆弱性スキャン・サービスでは、オープン・ポートのセキュリティに関する決定は行いません。これらのポートを指定されたIPアドレスで開いておくかどうかを評価し、開いておかない場合は適切なアクションを実行する必要があります。
脆弱性スキャン・サービスは、次のすべてに当てはまる場合にのみポート・スキャンを実行します:
- 少なくとも1つのコンピュート(ホスト)ターゲットが存在します。コンピュート・ターゲットを参照してください。
- 少なくとも1つのコンピュート・ターゲットが、ポート・スキャンを可能にするスキャン・レシピに関連付けられています。コンピュート・スキャン・レシピの編集を参照してください。
脆弱性スキャン・サービスでは、ターゲット構成に追加したコンピュート・インスタンスごとに個別のレポートが作成されます。レポートの名前は、インスタンスと同じです。
脆弱性スキャン・サービスは、コンピュート・インスタンスの結果を、インスタンスの脆弱性スキャン・ターゲットと同じコンパートメントに保存します。
次の例を考えます
- コンピュート・インスタンス
MyInstanceは、CompartmentAにあります。 MyInstanceは、Target1に指定されています。Target1は、CompartmentBにあります。MyInstanceに関連するすべてのレポートは、CompartmentBにあります。
この項には次のトピックが含まれます: