Esta página ha sido traducida por una máquina.

Documentación de Oracle Cloud Infrastructure
Probar cuenta gratuita

Informes de vulnerabilidad

Oracle Cloud Infrastructure Vulnerability Scanning Service explora los destinos en función de las propiedades de programación y exploración de la receta asignada a cada destino. Utilice informes de vulnerabilidades para identificar los problemas de seguridad en los destinos, como los parches críticos del sistema operativo.

Debe existir al menos un destino antes de crear informes de vulnerabilidades. Consulte Gestión de destinos.

Oracle utiliza números de vulnerabilidades y exposiciones (CVE) comunes para identificar vulnerabilidades de seguridad para sistemas operativos y otro software, incluidas las actualizaciones de parches críticos y los asesores de alertas de seguridad. Los números de CVE son identificadores únicos comunes para la información conocida públicamente sobre las vulnerabilidades de seguridad. Vea los ID de cualificaciones (QID) en la interfaz de usuario del servicio Vulnerability Scanning.

El servicio Vulnerability Scanning guarda los resultados de una instancia informática en el mismo compartimento que el destino Vulnerability Scanning de la instancia.

Considere el siguiente ejemplo.

  • La instancia de Compute MyInstance está en CompartmentA.
  • MyInstance se especifica en Target1.
  • Target1 está en CompartmentB.
  • Todos los informes relacionados con MyInstance están en CompartmentB.

El servicio Vulnerability Scanning clasifica los problemas por estos niveles de riesgo.

  • Importante: los problemas más graves detectados, cuya resolución debe ser su máxima prioridad.
  • Alto: los siguientes problemas más graves.
  • Medio: problemas que son menos graves.
  • Bajo: problemas que son menos graves.
  • Menores: los problemas menos graves detectados; deben resolverse con el tiempo, pero pueden tener la prioridad más baja.

En esta sección, se incluyen los siguientes temas:

¿Le ha resultado útil este artículo?