الأسئلة الشائعة عن خدمة Vulnerability Scanning

أسئلة عامة

ما المقصود بمسح Oracle Cloud Infrastructure Vulnerability؟

تعمل خدمة مسح الثغرات الأمنية من Oracle Cloud Infrastructure (OCI) على التخلص من المخاطر الناتجة عن الثغرات الأمنية الجديدة غير المصحّحة والمنافذ المفتوحة من خلال تقييم مضيفي السحابة ومراقبتهم. تمنح الخدمة فرق التطوير الثقة لتطوير التعليمات البرمجية الخاصة بهم على المضيفين باستخدام أحدث تصحيحات التأمين وتساعد على ضمان الانتقال السلس لإنشاء رمز الإنتاج. باستخدام Oracle Cloud Guard ، تحصل فِرق العمليات على عرض موحّد لجميع المضيفين لإصلاح أيّ منافذ مفتوحة بسرعة أو تصحيح الحزم غير الآمنة التي اكتشفتها خدمة Vulnerability Scanning Service.

OCI Vulnerability Scanning هي خدمة تفحص الأجهزة الظاهرية (VMs) والأجهزة المعدنية (BMs) التي تم إنشاؤها من صور حساب قاعدة OCI. نقدِّم أيضًا أدوات الكشف في Oracle Cloud Guard التي تتيح للعملاء ضبط النتائج التي يجب ستصبح مشكلات في Oracle Cloud Guard.

كيف يتم تفعيل المسح؟

يتوفر المسح ضمن إيجار OCI ويمكن الوصول إليه من وحدة تحكم أمان OCI. فيما يلي خطوات تفعيل المسح لأول مرّة:

1. إضافة السياسات المطلوبة إلى أنظمة Oracle Identity and Access Management
2. من قائمة التنقل، انتقل إلى التأمين > المسح
3. انقر على "مسح الوصفات"
4. انقر على زر "إنشاء"
5. حدِّد عدد المنافذ المطلوب فحصها وفعِّل المسح المستند إلى الوكيل
6. انقر على "الأهداف"
7. انقر على زر "إنشاء"
8. حدِّد حاوية الموارد السحابية التي يتم فيها تخزين نتائج المسح، والقسم الهدف الذي يحتوي على الأجهزة المضيفة المطلوب مسحها. تأكّد من اختيار وصفة المسح التي تم إنشاؤها للتو
9. بعد بضع دقائق، ستبدأ نتائج المسح في الظهور. انقر على "مسح المضيف" أو "مسح المنافذ" أو "تقارير الثغرات الأمنية"

ما الموارد السحابية التي تم مسحها؟

تراقب خدمة OCI Vulnerability Scanning Service مثيلات الحوسبة للمنافذ المفتوحة والثغرات الأخرى المحتملة، مثل حزم نظام التشغيل الضعيفة ومقاييس نظام معلومات العملاء المفقودة وحماية نقطة النهاية في مكانها وتشغيلها.

كم مرّة يتم مسح الموارد؟

يتم مسح الموارد المحددة في الهدف على أساس يومي أو أسبوعي كما هو مفصَّل في وصفة الهدف.

كم تبلغ تكلفة المسح؟

يتم تقديم خدمة OCI Vulnerability Scanning من دون تكلفة لجميع العملاء الذين يدفعون. يمكن للعملاء لاحقًا اختيار خيار التكامل مع موردي المسح الاختياريين من جهات خارجية لرؤية النتائج في هذه المنصات، وكذلك في OCI.

هل خدمة Vulnerability Scanning خدمة إقليمية أم عالمية؟

تُعدّ خدمة OCI Vulnerability Scanning خدمة إقليمية، ولكن يتم توجيه النتائج إلى منطقة تقارير Oracle Cloud Guard العالمية. يتيح ذلك للعميل عرض تقارير المسح في المنطقة المحلية بينما يمكن للآخرين الاطّلاع على النتائج من جميع المناطق في طريقة عرض تقارير Oracle Cloud Guard العالمية المركزية.

ما المناطق التي يتم مسحها كجزء من خدمة OCI Vulnerability Scanning؟

ستتم مراقبة جميع المناطق التجارية المخصّصة للإيجار كجزء من خدمة OCI Vulnerability Scanning؟ للحصول على قائمة بالمناطق المدعومة حاليًا، راجع المناطق ومجالات الإتاحة.

لماذا لا توجد نتائج مسح في أقسام التقرير؟

تأكّد من تحديد المنطقة وحاويات الموارد السحابية الصحيحة عند إعداد خدمة OCI Vulnerability Scanning. بعد ذلك، تأكّد من أنّ حاوية الموارد السحابية المستهدفة تشير إلى الحاوية الصحيحة مع المضيفين. وأخيرًا، تحقق من أنّ نظام التشغيل الموجود على هؤلاء المضيفين مدعوم حاليًا: Oracle Linux وCentOS وUbuntu وWindows Server.

لم أسمح للوكيل المضيف في وصفة مسح الحوسبة، ما البيانات التي سأتمكّن من الحصول عليها بالرغم من ذلك؟

إذا لم يكن مسموحًا باستخدام الوكيل المضيف، فستظل خدمة Vulnerability Scanning تقوم بمسح جميع عناوين IP العامة المواجهة وإعداد التقارير بشأن أعلى 1000 أو 100 منفذ الأكثر شيوعًا وكيفية استخدام هذه المنافذ بشكل نموذجي.

لماذا يمكنني الحصول على نقاط الضعف الأمنية الشائعة وحالات التعرض (CVEs) على نظام Oracle Autonomous Linux أو غيرها من OSes، ولكن ليست لديّ تصحيحات لخدمة إدارة نظام التشغيل لديّ لتثبيتها؟

يمكن أن يحدث ذلك في حال وجود ملفات kernel قديمة لا تزال في نظام الملفات. ستبحث خدمتنا عن كل شيء في هذه الحالات، وسنرى أنّ هذه النواة القديمة لا تزال موجودة. ونحن نطابق تلك المعلومات بمعلومات نقاط الضعف الأمنية الشائعة وحالات التعرض القديمة. يمكنك إزالة ملفات kernel القديمة إذا كنت تريد نقاط الضعف الأمنية الشائعة وحالات التعرض القديمة هذه أو تريد تجاهلها. تعمل Autonomous Linux دائمًا على الحصول على تصحيحات إلى أنظمتك في الوقت المناسب، بينما يمنحك نظام OSMS أحدث التصحيحات المطلوب تثبيتها للحفاظ على تحديث مثيلاتك.

للمزيد من المعلومات عن خدمة OCI Vulnerability Scanning، يُرجى قراءة الإعلان.