WebLogic Serverは、ドメインを定期的にチェックして、推奨されるセキュリティ・ポリシーに準拠していることを確認します。 ドメインが推奨事項を満たさない場合、セキュリティ警告が記録され、WebLogic Remote Consoleに表示されます。
セキュリティ警告を受信するには、ドメインにWebLogic Serverが適用される2021年7月のパッチ・セット更新(PSU)が必要です。
ドメインにアクティブなセキュリティ警告がある場合、WebLogic Remote Consoleウィンドウの上部に赤いテキストを含むバナーが表示されます。 バナーをクリックすると、現在のセキュリティ警告が表示されます。 「モニタリング」 > 「環境」 > 「ドメイン・セキュリティ・ランタイム」を使用して、セキュリティ警告ページに移動することもできます。
警告をトリガーできるセキュリティ・ポリシー違反には、古いTLSバージョン、パッチ更新および証明書などが含まれます。 ドメインを保護するには、できるだけ早くこれらの警告を解決します。 同じ問題がドメイン内の複数のサーバーに同時に影響を及ぼす可能性があるため、影響を受けるすべてのサーバーの問題を修正してください。 問題とその解決策によっては、セキュリティ警告をクリアするためにサーバーの再起動が必要になることがあります。
一部のレベルのセキュリティ・バリデーションは、すべてのドメイン・モードで行われますが、最も厳格なのは、保護された本番モードでは、開発モードでは最も厳格ではありません。
特定のポリシーが環境に適用されない、またはビジネス・ニーズにあわせて実装できないと思われる場合は、(最小のJDKバージョン・チェックを除き)個々のセキュリティ・チェックを無効にできます。
詳細は、「Oracle WebLogic Serverの本番環境の保護」の「潜在的なセキュリティ問題のレビュー」を参照してください。
ドメインのセキュリティを判断するために、セキュリティ警告レポートだけに依存しないでください。 これらのセキュリティ構成設定は、潜在的なセキュリティの問題に幅広く対応していますが、警告が発生しない他のセキュリティの問題がドメイン内にまだ存在している可能性があります。