Oracle Cloud Infrastructure (OCI) Vulnerability Scanning Service élimine les risques liés aux vulnérabilités nouvelles et non corrigées et aux ports ouverts via l'évaluation et la surveillance des hôtes cloud. Ce service donne aux équipes de développement la confiance nécessaire pour développer leur code sur des hôtes dotés des derniers correctifs de sécurité et permet d'assurer une transition en douceur vers la construction du code de production. Utilisé avec Oracle Cloud Guard, les équipes d'exploitation obtiennent une vue unifiée de tous les hôtes pour remédier rapidement à tout port ouvert ou patcher les paquets dangereux découverts par Vulnerability Scanning Service.
OCI Vulnerability Scanning est un service qui analyse les machines virtuelles et les machines bare metal créées à partir des images de calcul de base OCI. Nous proposons également des détecteurs dans Oracle Cloud Guard qui permettent aux clients d'affiner les conclusions qui devraient devenir des problèmes dans Oracle Cloud Guard.
L'analyse est disponible dans une location OCI et est accessible à partir de la console de sécurité OCI. Voici les étapes à suivre pour activer l'analyse pour la première fois :
OCI Vulnerability Scanning Service surveille les instances de calcul pour détecter les ports ouverts et les autres vulnérabilités potentielles, telles que les packages de système d'exploitation vulnérables, les tests de performance CIS manquants et la protection des points d'extrémité en place et en cours d'exécution.
Les ressources définies dans une cible sont analysées quotidiennement ou hebdomadairement, comme indiqué dans la recette de la cible.
OCI Vulnerability Scanning Service est proposé gratuitement pour tous les clients payants. Par la suite, les clients peuvent choisir d'intégrer des fournisseurs d'analyse tiers facultatifs pour voir les résultats sur ces plates-formes, ainsi que dans OCI.
OCI Vulnerability Scanning Service est un service régional, mais les résultats sont transmis à la région globale de reporting Oracle Cloud Guard. Cela permet au client de visualiser les rapports d'analyse dans la région locale, tandis que d'autres peuvent voir les résultats de toutes les régions dans la vue de reporting Oracle Cloud Guard .
Toutes les régions commerciales de la location seront surveillées dans le cadre du service OCI Vulnerability Scanning. Pour obtenir la liste des régions actuellement prises en charge, consultez la section Régions et domaines de disponibilité.
Assurez-vous que la région et le compartiment corrects ont été sélectionnés lors de la configuration du service OCI Vulnerability Scanning. Assurez-vous ensuite que le compartiment cible pointe vers le bon compartiment avec les hôtes. Enfin, vérifiez que le système d'exploitation sur ces hôtes est actuellement pris en charge : Oracle Linux, CentOS, Ubuntu et Windows Server.
Si l'agent hôte n'est pas autorisé à être utilisé, le service d'analyse de vulnérabilité analyse toujours toutes les adresses IP publiques et génère des rapports sur les ports les plus courants 1000 ou 100, ainsi que sur la manière dont ces ports sont généralement utilisés.
Assurez-vous que la région et le compartiment corrects ont été sélectionnés lors de la configuration du service OCI Vulnerability Scanning. Assurez-vous ensuite que le compartiment cible pointe vers le bon compartiment avec les hôtes. Enfin, vérifiez que le système d'exploitation sur ces hôtes est actuellement pris en charge : Oracle Linux, CentOS, Ubuntu et Windows Server.
Cela peut se produire si des fichiers de noyau plus anciens sont toujours présents dans le système de fichiers. Notre service recherchera tout sur ces instances, et nous verrons que ces anciens noyaux sont toujours là. Nous faisons correspondre ces informations aux anciens CVE. Vous pouvez supprimer les anciens fichiers de noyau si vous le souhaitez ou ignorer ces CVE. Autonomous Linux est toujours en tête de l'obtention des patches à vos systèmes en temps opportun, tandis qu'OSMS vous fournira les derniers patches à installer pour maintenir vos instances à jour.
Pour plus d'informations sur le service OCI Vulnerability Scanning, lisez l'annonce.