ポート・スキャンの仕組み

脆弱性スキャン・サービスには、2つのタイプのポート・スキャンが用意されています。

ポート・スキャンは、各ターゲットのIPアドレスで検出されたオープン・ポートのリストを提供します。ターゲットのパブリックIPアドレスおよびプライベートIPアドレスにオープン・ポートがある可能性があります。

• エージェントベースのスキャンがスキャン・レシピで有効になっている場合、ターゲット・ホスト上のエージェントは、パブリックIPアドレスおよびプライベートIPアドレスを持つVNICを含む、アタッチされたすべてのVNICでオープン・ポートをチェックします。
• ネットワーク・ポートのスキャンがスキャン・レシピで有効化されている場合、脆弱性スキャン・サービスでは、ターゲットのコンピュート・インスタンスにアタッチされたパブリックIPアドレスでオープン・ポートがチェックされます。

脆弱性スキャン・サービスがパブリックIPアドレスでオープン・ポートを検出した場合、そのポートがパブリック・インターネットからアクセスできるとはかぎりません。クラウド・ネットワーク構成またはファイアウォールによって、これらのポートへのアクセスが妨げられる可能性があります。同様に、ネットワーク構成またはファイアウォールが原因でブロックされているパブリックIPアドレスをネットワーク・ポート・スキャナでスキャンすることはできません。

脆弱性スキャン・サービスでは、Oracle Cloud Infrastructureテナンシ内のコンピュート・インスタンスのポートのみがスキャンされます。サービスでは、内部のOracle管理ホストはスキャンされません。