Es tut uns leid. Wir konnten keine Übereinstimmung für Ihre Suche finden.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. „Anwendung“ statt „Software“.
  • Beginnen Sie eine neue Suche.

Häufig gestellte Fragen zu Oracle Cloud Infrastructure Vulnerability Scanning Service

Alle öffnen Alle schließen

    Allgemeine Fragen

  • Was ist Oracle Cloud Infrastructure Vulnerability Scanning?

    Oracle Cloud Infrastructure (OCI) Vulnerability Scanning Service beseitigt das Risiko von neuen, nicht gepatchten Sicherheitslücken und offenen Ports, durch die Bewertung und Überwachung von Cloud-Hosts. Der Dienst bietet den Entwicklungsteams die Sicherheit, ihren Code auf Hosts mit den aktuellsten Sicherheitspatches zu entwickeln und gewährleistet einen reibungslosen Übergang, um den Produktionscode zu erstellen. Vulnerability Scanning Service in Kombination mit Oracle Cloud Guard ermöglicht für den Betrieb verantwortlichen Teams einen einheitlichen Einblick in alle Hosts, um offene Ports schnell zu beheben oder unsichere Pakete, die entdeckt wurden, zu patchen.

    OCI Vulnerability Scanning ist ein Dienst, der virtuelle Maschinen (VMs) und Bare Metal (BM)-Maschinen scannt, die aus OCI-Basis-Compute-Images erstellt wurden. Wir bieten in Oracle Cloud Guard auch Detektoren an, die Kunden eine Feineinstellung ermöglichen, welche Funde in Oracle Cloud Guard als problematisch angesehen werden sollen.

  • Wie wird das Scannen aktiviert?

    Das Scannen ist in einem OCI-Mandanten verfügbar und kann über die OCI-Sicherheitskonsole aufgerufen werden. Mit folgenden Schritten können Sie das Scannen zum ersten Mal aktivieren:

    1.   Fügen Sie die erforderlichen Policys zu den Policys von Oracle Identity and Access Management hinzu
    2.   Gehen Sie vom Navigationsmenü auf Sicherheit -> Scannen
    3.   Klicken Sie auf Scanrezepte
    4.   Klicken Sie auf die Schaltfläche Erstellen
    5.   Legen Sie die Anzahl der zu scannenden Ports fest und aktivieren Sie das Agent-basierte Scannen
    6.   Klicken Sie auf Ziele
    7.   Klicken Sie auf die Schaltfläche Erstellen
    8.   Geben Sie das Compartment an, in welchem Sie die Scanergebnisse speichern wollen, und das Ziel-Compartment, das die zu scannenden Hosts enthält. Stellen Sie sicher, dass Sie das Scanrezept auswählen, das gerade erstellt wurde
    9. Nach einigen Minuten werden die Scanergebnisse angezeigt. Klicken Sie auf Hostscans, Portscans oder Sicherheitslückenberichte
  • Welche Cloud-Ressourcen werden gescannt?

    OCI Vulnerability Scanning Service überwacht Compute-Instanzen für offene Ports, andere potenzielle Sicherheitslücken, wie anfällige BS-Pakete, verfehlte CIS-Benchmarks und, dass der Endpunktschutz vorhanden ist und ausgeführt wird.

  • Wie oft werden Ressourcen gescannt?

    In einem Ziel definierte Ressourcen werden täglich oder wöchentlich gescannt, so wie es im Scanrezept des Ziels festgelegt ist.

  • Wie viel kostet das Scannen?

    OCI Vulnerability Scanning Service wird allen zahlenden Kunden kostenlos zur Verfügung gestellt. Die Kunden können sich später für die Integration mit optionalen Scanning-Drittanbietern entscheiden, um die Funde in diesen Plattformen einzusehen oder auch für die Integration mit OCI.

  • Ist Vulnerability Scanning Service ein regionaler oder globaler Dienst?

    OCI Vulnerability Scanning Service ist ein regionaler Dienst, aber die Ergebnisse werden an die globale Oracle Cloud Guard-Berichtsregion weitergeleitet. Das ermöglicht es Kunden, die Scanberichte in der lokalen Region einzusehen, während andere die Funde aus allen Regionen in der zentralen globalen Cloud Guard-Berichtsansicht anzeigen lassen können.

  • Welche Regionen werden im Rahmen von OCI Vulnerability Scanning Service gescannt?

    Im Rahmen von OCI Vulnerability Scanning Service werden alle kommerziellen Regionen für den Mandanten überwacht. Eine Liste der aktuell unterstützten Regionen finden Sie unter Regionen und Availability-Domains.

  • Warum sind in den Berichtsabschnitten keine Scanergebnisse enthalten?

    Stellen Sie bei der Konfiguration von OCI Vulnerability Scanning Service sicher, dass die richtige Region und das richtige Compartment ausgewählt wurden. Stellen Sie als Nächstes sicher, dass das Ziel-Compartment auf das richtige Compartment mit den Hosts verweist. Überprüfen Sie zum Abschluss, dass die BS auf diesen Hosts derzeit unterstützt werden: Oracle Linux, CentOS, Ubuntu und Windows Server.

  • Ich habe den Host-Agent in meinem Compute-Scanningrezept nicht zugelassen. Welche Daten kann ich trotzdem erhalten?

    Wenn der Host-Agent nicht verwendet werden darf, scannt Vulnerability Scanning Service dennoch alle öffentlichen IPs, erstellt einen Bericht zu den 1.000 oder 100 am häufigsten vorkommenden Ports und dazu, wie diese Ports normalerweise verwendet werden.

  • Warum sind in den Berichtsabschnitten keine Scanergebnisse enthalten?

    Stellen Sie bei der Konfiguration von OCI Vulnerability Scanning Service sicher, dass die richtige Region und das richtige Compartment ausgewählt wurden. Stellen Sie als Nächstes sicher, dass das Ziel-Compartment auf das richtige Compartment mit den Hosts verweist. Überprüfen Sie zum Abschluss, dass die BS auf diesen Hosts derzeit unterstützt werden: Oracle Linux, CentOS, Ubuntu und Windows Server.

  • Warum erhalte ich CVEs auf einem Oracle Autonomous Linux-System oder anderen Betriebssystemen, aber OS Management Service bietet mir keine Patches zur Installation an?

    Dies kann geschehen, wenn noch ältere Kernel-Dateien noch im Dateisystem vorhanden sind. Unser Service sucht nach allem in diesen Instanzen und wir sehen, dass diese älteren Kernels noch da sind. Wir gleichen diese Informationen mit den älteren CVEs ab. Sie können die alten Kernel-Dateien entfernen, wenn Sie diese CVEs ignorieren möchten. Autonomous Linux sorgt stets dafür, dass Ihre Systeme Patches pünktlich erhalten. OSMS wiederum stellt Ihnen die aktuellen Patches zur Installation bereit, damit Ihre Instanzen auf dem neuesten Stand bleiben.

Weitere Informationen zum OCI Vulnerability Scanning Service finden Sie in der Ankündigung.