コンピュート・ターゲット
Oracle Cloud Infrastructure Vulnerability Scanning Serviceを使用して、コンピュート(ホスト)ターゲットの作成と管理、およびコンピュート・スキャン・レシピへの割当てを行います。ターゲットは、セキュリティ脆弱性を定期的にスキャンするインスタンスのコレクションです。
脆弱性スキャン・サービスは、次のプラットフォームで、次の脆弱性ソースを使用して脆弱性を検出します。
| プラットフォーム | National Vulnerability Database (NVD) | Open Vulnerability and Assessment Language (OVAL) | Center for Internet Security (CIS) |
|---|---|---|---|
| Oracle Linux | はい | はい | はい |
| CentOS | はい | はい | はい |
| Ubuntu | はい | はい | はい |
| Windows | はい | いいえ | いいえ |
ターゲットのコンピュート・インスタンスを選択する場合、2つのオプションがあります。
- コンパートメント内の1つ以上の特定のインスタンスをスキャンします。
- コンパートメントおよびそのサブコンパートメント内のすべてのインスタンスをスキャンします。
ルート・コンパートメントのターゲットを作成すると、テナント全体のすべてのコンピュート・インスタンスがスキャンされます。
脆弱性スキャン・サービスは、コンピュート・インスタンスの結果を、インスタンスの脆弱性スキャン・ターゲットと同じコンパートメントに保存します。
次の例を考えます
- コンピュート・インスタンス
MyInstanceは、CompartmentAにあります。 MyInstanceは、Target1に指定されています。Target1は、CompartmentBにあります。MyInstanceに関連するすべてのレポートは、CompartmentBにあります。
クラウド・ガード・ターゲットは、脆弱性スキャン・ターゲットとは異なるリソースです。クラウド・ガードを使用して脆弱性スキャン・レポートで問題を検出するには、脆弱性スキャン・ターゲット・コンパートメントが、クラウド・ガード・ターゲット・コンパートメントと同じであるか、クラウド・ガード・ターゲット・コンパートメントのサブコンパートメントである必要があります。
この項には次のトピックが含まれます: