Oracle Cloud Infrastructureドキュメント

ホスト・スキャンの脆弱性のリスト

特定のコンピュート・インスタンスで検出された潜在的なOS脆弱性の詳細を表示します。

Oracleでは、一般的な脆弱性(CVE)番号を使用して、クリティカル・パッチ更新やセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。

Qualys ID (QID)番号は、セキュリティの脆弱性を識別するためにQualysによって割り当てられる一意の識別子です。QIDは、脆弱性スキャン・サービスのユーザー・インタフェースまたは「脆弱性」タブのQualys VMDRユーザー・インタフェースに表示されます。

Oracle Linuxおよびその他のEnterprise Linuxディストリビューションでは、特定のメジャー・リリースに含まれるバージョンにセキュリティ修正がバックポートされるため、脆弱性スキャン・サービスにより、すでに修正されているOSパッケージの脆弱性が誤ってレポートされることがあります。また、脆弱性スキャン・サービスでは、Kspliceによって修正されたOracle Linuxの脆弱性が誤ってレポートされることがあります。脆弱性スキャン・サービスのトラブルシューティングを参照してください。

脆弱性レポートを使用して、脆弱性スキャン・サービスが検出したすべての脆弱性を参照することもできます。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レポート」をクリックします。
    2. ターゲットを作成したコンパートメントを選択します。
    3. まだ選択されていない場合は、「ホスト」タブをクリックします。
    4. (オプション)「スキャンの開始日」および「スキャンの終了日」で日付を選択します。

      デフォルトでは、最新のスキャン・レポートのみが表示されます。古いレポートを表示するには、特定の開始日と終了日を選択します。

      または、「スキャンの開始日」をクリックし、「過去7日間」または「過去30日間」をクリックします。

      リスク・レベルおよび日付範囲をデフォルト値に戻すには、いつでも「リセット」をクリックします。

    5. ホスト・スキャンの名前をクリックします。
    6. 「脆弱性」をクリックします。

      このコンピュート・インスタンスで検出された問題ごとに、次の詳細が表示されます:

      • 問題ID
      • リスク・レベル
      • 問題の説明
      • 最終検出
      • 最初の検出
      • 原因および修正
    7. 特定の脆弱性に関する詳細を表示するには、「問題ID」をクリックします。
    8. 「原因と修正」列の「詳細の表示」ボタンをクリックして、脆弱性の詳細を表示します。
      • 名前
      • 原因
      • 位置
      • 改善

  • コンパートメント内のホストの脆弱性のリストを取得するには、oci virtualability-scanning host weakability listコマンドおよび必要なパラメータを使用します:

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • ListHostVulnerabilities操作を実行して、コンパートメント内のホストの脆弱性のリストを取得します。