Não foi possível encontrar uma correspondência para sua pesquisa.

Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:

  • Verifique a ortografia da sua pesquisa por palavra-chave.
  • Use sinônimos para a palavra-chave digitada; por exemplo, tente “aplicativo” em vez de “software.”
  • Inicie uma nova pesquisa.

Perguntas Frequentes sobre o Oracle Cloud Infrastructure Vulnerability Scanning Service

Abrir tudo Fechar tudo

    Questões gerais

  • O que é Verificação de Vulnerabilidade da Oracle Cloud Infrastructure?

    O Oracle Cloud Infrastructure (OCI) Vulnerability Scanning Service elimina o risco de novas vulnerabilidades e portas abertas, avaliando e monitorando hosts de nuvem. O serviço oferece às equipes de desenvolvimento confiança para desenvolver seu código em hosts com patches de segurança mais recentes e ajuda a garantir uma transição tranquila para a criação de códigos de produção. Usadas com o Oracle Cloud Guard, as equipes de operações obtêm uma visão unificada de todos os hosts para remediar rapidamente quaisquer portas abertas ou aplicar patches a pacotes não seguros descobertos pelo Vulnerability Scanning Service.

    A Verificação de Vulnerabilidade da OCI é um serviço que verifica máquinas virtuais (VMs) e máquinas bare metal (BMs) criadas com base nas imagens de computação base da OCI. Também oferecemos detectores no Oracle Cloud Guard que permitem aos clientes ajustar quais descobertas devem se tornar problemas no Oracle Cloud Guard.

  • Como o escaneamento é ativado?

    O escaneamento está disponível em um locatário da OCI e pode ser acessado na console de segurança da OCI. Aqui estão as etapas para ativar a verificação pela primeira vez:

    1.   Adicione as políticas necessárias às políticas do Oracle Identity and Access Management
    2.   No menu de navegação, vá para Segurança -> Verificação
    3. Clique em Verificar Receitas
    4.   Clique no botão Criar
    5.   Especifique o número de portas a serem verificadas e habilite a varredura baseada em agente
    6.   Clique nos Alvos
    7.   Clique no botão Criar
    8.   Especifique o compartimento no qual armazenar os resultados da verificação e o compartimento de destino que contém os hosts a serem verificados. Certifique-se de selecionar a receita de verificação que acabou de ser criada
    9.   Após alguns minutos, os resultados da verificação começarão a aparecer. Clique em Verificações de Host, Verificações de Porta ou Relatórios de Vulnerabilidades
  • Quais recursos de nuvem são verificados?

    O OCI Vulnerability Scanning Service monitora instâncias de computação para portas abertas e outras vulnerabilidades potenciais, como pacotes de SO vulneráveis, benchmarks CIS perdidos e proteção de endpoint no local e em execução.

  • Com que frequência os recursos são verificados?

    Os recursos definidos em um destino são verificados diariamente ou semanalmente, conforme detalhado na receita do destino.

  • Quanto custa a verificação?

    O OCI Vulnerability Scanning Service é oferecido gratuitamente para todos os clientes pagantes. Os clientes podem escolher posteriormente a opção de integração com fornecedores de varredura de terceiros opcionais para ver as descobertas nessas plataformas, bem como na OCI.

  • O Vulnerability Scanning Service é um serviço regional ou global?

    O OCI Vulnerability Scanning Service é um serviço regional, mas os resultados são encaminhados para a região global de geração de relatórios do Oracle Cloud Guard. Isso permite que o cliente exiba os relatórios de verificação na região local, enquanto outros podem ver descobertas de todas as regiões na exibição de relatórios do Oracle Cloud Guard global central.

  • Quais regiões são verificadas como parte do OCI Vulnerability Scanning Service?

    Todas as regiões comerciais do locatário serão monitoradas como parte do OCI Vulnerability Scanning Service. Para obter uma lista de regiões suportadas atualmente, consulte Regiões e Domínios de Disponibilidade.

  • Por que não há resultados de verificação nas seções de relatório?

    Certifique-se de que a região e o compartimento corretos foram selecionados quando o OCI Vulnerability Scanning Service for configurado. Em seguida, certifique-se de que o compartimento de destino esteja apontando para o compartimento correto com os hosts. Por fim, verifique se o SO nestes hosts é suportado no momento: Oracle Linux, CentOS, Ubuntu e Windows Server.

  • Não permiti o agente de host em minha receita de verificação de computação, quais dados ainda posso obter?

    Se o agente host não tiver permissão para ser usado, o Serviço de Verificação de Vulnerabilidade ainda verificará todos os IPs públicos e informará sobre as 1000 ou 100 portas mais comuns e como essas portas são normalmente usadas.

  • Por que não há resultados de verificação nas seções de relatório?

    Certifique-se de que a região e o compartimento corretos foram selecionados quando o OCI Vulnerability Scanning Service for configurado. Em seguida, certifique-se de que o compartimento de destino esteja apontando para o compartimento correto com os hosts. Por fim, verifique se o SO nestes hosts é suportado no momento: Oracle Linux, CentOS, Ubuntu e Windows Server.

  • Por que obtenho CVEs em um Oracle Autonomous Linux System ou outro OSes, mas o OS Management Service não tem patches para eu instalar?

    Isso pode acontecer enquanto houver arquivos de kernel mais antigos ainda no sistema de arquivos. Nosso serviço procurará tudo nessas instâncias, e veremos que esses kernels mais antigos ainda estão lá. Combinamos essas informações até os CVEs mais antigos. Você pode remover os arquivos do kernel antigo se quiser ou ignorar esses CVEs. O Autonomous Linux está sempre no topo da obtenção de patches em seus sistemas em tempo hábil, enquanto o OSMS dará a você os patches mais recentes para instalação para manter suas instâncias atualizadas.

Para obter mais informações sobre o OCI Vulnerability Scanning Service, leia o anúncio.