Lo sentimos. No hallamos ninguna coincidencia para tu búsqueda.

Le sugerimos que pruebe lo siguiente para encontrar lo que busca:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Comience una nueva búsqueda.

Preguntas frecuentes sobre el servicio de evaluación de vulnerabilidades de la infraestructura de Oracle Cloud

Abrir todo Cerrar todo

    Preguntas generales

  • ¿Qué es la evaluación de vulnerabilidades de la infraestructura de Oracle Cloud?

    El servicio de evaluación de vulnerabilidades de Oracle Cloud Infrastructure (OCI) elimina el riesgo de vulnerabilidades nuevas, sin parches y puertos abiertos, mediante la evaluación y el control de hosts en la nube. El servicio proporciona a los equipos de desarrollo la confianza necesaria para desarrollar su código en los hosts con los parches de seguridad más recientes y ayuda a garantizar una transición fluida para crear código de producción. Al usarlo con Oracle Cloud Guard, los equipos de operaciones obtienen una vista unificada de todos los hosts para solucionar rápidamente cualquier puerto abierto o parche a los paquetes no seguros detectados por el servicio de evaluación de vulnerabilidades.

    La evaluación de vulnerabilidades de OCI es un servicio que analiza máquinas virtuales (VM) y máquinas con hardware dedicado (BM) creadas a partir de las imágenes de recursos informáticos base de OCI. También ofrecemos detectores en Oracle Cloud Guard que permiten a los clientes determinar qué hallazgos deberían convertirse en problemas en Oracle Cloud Guard.

  • ¿Cómo se activa esta evaluación?

    La evaluación está disponible en un arrendamiento de OCI y se puede acceder a él desde la consola de seguridad de OCI. Estos son los pasos para activar la evaluación por primera vez:

    1.   Agregar las políticas necesarias a las políticas de Oracle Identity and Access Management
    2.   En el menú de navegación, vaya a Seguridad-> Evaluación
    3.   Haga clic en Evaluar recetas
    4.   Haga clic en el botón Crear
    5.   Especifique la cantidad de puertos a escanear y active la evaluación basada en agentes
    6.   Haga clic en Objetivos
    7.   Haga clic en el botón Crear
    8.   Especifique el compartimento donde almacenar los resultados de la evaluación y el compartimento de destino que contiene los hosts que se evaluarán. Asegúrese de seleccionar la receta de evaluación que acaba de crear
    9.   Después de unos minutos, comenzarán a aparecer los resultados de la evaluación. Haga clic en Evaluación de host, Evaluación de puerto o Informes de vulnerabilidades
  • ¿Qué recursos en la nube se evalúan?

    El servicio de evaluación de vulnerabilidades de OCI supervisa las instancias informáticas para puertos abiertos y otras vulnerabilidades potenciales, como paquetes del sistema operativo vulnerables, referencias de CIS perdidas y protección de puntos finales in situ y en ejecución.

  • ¿Con qué frecuencia se evalúan los recursos?

    Los recursos definidos en un destino se exploran cada día o cada semana, según se especifique en la receta del destino.

  • ¿Cuánto cuesta la evaluación?

    El servicio de evaluación de vulnerabilidades de OCI se ofrece sin costo alguno para todos los clientes de pago. Más adelante, los clientes pueden elegir integrarse con proveedores de evaluación externos opcionales para ver los resultados en esas plataformas y en OCI.

  • ¿Es el servicio de evaluación de vulnerabilidades un servicio regional o global?

    El servicio de evaluación de vulnerabilidades de OCI es un servicio regional, pero los resultados se reenvían a la región global de informes de Oracle Cloud Guard. Esto permite al cliente ver los informes de evaluación en la región local, mientras que otros pueden ver los resultados de todas las regiones en la vista de informes global central de Oracle Cloud Guard.

  • ¿Qué regiones se evalúan como parte del servicio de evaluación de vulnerabilidades de OCI?

    Todas las regiones comerciales del arrendamiento se supervisarán como parte del servicio de evaluación de vulnerabilidades de OCI. Para obtener una lista de las regiones compatibles, consulte Regiones y dominios disponibles.

  • ¿Por qué no hay resultados en las secciones de informes?

    Asegúrese de que haber seleccionado la región y el compartimento correctos al configurar el servicio de evaluación de vulnerabilidades de OCI. A continuación, asegúrese de que el compartimento de destino apunta al compartimento correcto con los hosts. Por último, compruebe que el sistema operativo de estos hosts sea compatible: Oracle Linux, CentOS, Ubuntu y Windows Server.

  • No habilité al agente host en mi receta de evaluación de recursos informáticos, ¿qué datos puedo obtener?

    Si no se habilita el uso del agente host, el servicio de evaluación de vulnerabilidades seguirá analizando todas las IP públicas e informará sobre los 1000 o 100 puertos más comunes y cómo se utilizan normalmente esos puertos.

  • ¿Por qué no hay resultados en las secciones de informes?

    Asegúrese de que haber seleccionado la región y el compartimento correctos al configurar el servicio de evaluación de vulnerabilidades de OCI. A continuación, asegúrese de que el compartimento de destino apunta al compartimento correcto con los hosts. Por último, compruebe que el sistema operativo de estos hosts sea compatible: Oracle Linux, CentOS, Ubuntu y Windows Server.

  • ¿Por qué obtengo CVE en un sistema Oracle Autonomous Linux o en otros SO, pero el servicio de gestión del sistema operativo no tiene ningún parche para instalar?

    Esto puede suceder mientras haya archivos de núcleo más antiguos todavía en el sistema de archivos. Nuestro servicio buscará todo en estas instancias, y veremos que estos núcleos más antiguos todavía están ahí. Hacemos coincidir esa información con hasta los CVE más antiguos. Puede eliminar los archivos de núcleo antiguos o ignorar estas CVE. Autonomous Linux siempre le proporcionará los parches necesarios para sus sistemas en el momento oportuno, mientras que OSMS le brindará los últimos parches para mantener sus instancias actualizadas.

Para obtener más información sobre el servicio de evaluación de vulnerabilidades de OCI, lea el anuncio.