Oracle Cloud Infrastructure-Dokumentation

Compute-Scanrezept mit einem Qualys-Agent erstellen

Erstellen Sie ein Compute-(Host-)Scanrezept mit Ihrer eigenen Qualys-Lizenz, und zeigen Sie die Ergebnisse dann in der Konsole oder im Qualys-Dashboard an.

Bevor Sie beginnen

Führen Sie die folgenden Voraussetzungen aus, bevor Sie ein Compute-Scanrezept mit einem Qualys-Agent erstellen.

  1. Erstellen Sie ein Konto in Qualys mit einer Lizenz zur Verwendung von VMDR. Sie benötigen einen Qualys-Account mit einer Lizenz für die Verwendung von VMDR, bevor Sie ein Compute-Scanrezept mit einem Qualys-Agent erstellen können. Die ersten Schritte finden Sie auf der Anmeldeseite Qualys VMDR. Nach einer Lizenz müssen Sie einen Cloud Agent-Aktivierungsschlüssel generieren und OCI für den Agent aktivieren. Führen Sie diese Aufgaben mit der Qualys-Plattform aus. Weitere Anweisungen finden Sie in der Dokumentation zur Qualys Cloud Platform.

  2. Dynamische Gruppe erstellen. Erstellen Sie eine dynamische Gruppe von Instanzen, die Sie scannen möchten. Siehe Dynamische Gruppen verwalten.

  3. Schreibrichtlinien. Schreiben Sie Agent-basierte Standard-Policys und Agent-basierte Qualys-Policys. Siehe Erforderliche IAM-Policy für Compute-Scanrezepte.

  4. Vault erstellen. Erstellen Sie einen Tresor, um Ihre Qualys-Lizenzinformationen zu speichern. Siehe Vaults verwalten.

  5. Secret definieren. Erstellen Sie ein Secret, um Ihre Qualys-Lizenzinformationen im Vault zu speichern. Siehe Secret in einem Vault erstellen. Optional können Sie das Secret beim Erstellen des Rezepts erstellen.

  6. Lesen Sie die folgenden wichtigen Informationen zu Qualys-Scans:
    • Nachdem Sie einen OCI-Agent oder ein Qualys-Agent-Compute-Scanrezept erstellt haben, ändern Sie dieses Rezept nicht in Agents. Erstellen Sie ein weiteres Rezept.

    • Qualys scannt OCI-Hosts alle vier Stunden. Das Scannen von OCI-Hosts wird auf Ihre Qualys-Lizenznutzung angerechnet. Wenden Sie sich bei Problemen mit Ihrer Lizenz oder Nutzung an Qualys.

    • Qualys-Scanergebnisse anzeigen:

      • Zeigen Sie die Qualys-Scanergebnisse etwa vier Stunden nach der Erstellung des neuen Scanziels im Qualys-Portal an.

      • Zeigen Sie Qualys-Scanergebnisse in der OCI-Konsole innerhalb von 12 Stunden nach dem Erstellen des neuen Scanziels an.

Konsole verwenden

Gehen Sie folgendermaßen vor, um ein Compute-Scanrezept mit einem Qualys-Agent zu erstellen:

  1. Wählen Sie auf der Listenseite Rezepte scannen das Rezept aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Rezept benötigen, finden Sie weitere Informationen unter Compute-Scanrezepte auflisten.
  2. Wählen Sie auf der Listenseite Scanrezepte auf der Registerkarte Hosts die Option Erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Rezept benötigen, finden Sie weitere Informationen unter Compute-Scanrezepte auflisten.

    Der Bereich Scanrezept erstellen wird geöffnet.

  3. Prüfen Sie, ob der Typ des Rezepts Compute ist.
  4. Geben Sie einen Namen für das Rezept ein.

    Geben Sie dabei keine vertraulichen Informationen ein.

  5. Stellen Sie sicher, dass Sie das Rezept im ausgewählten Compartment erstellen möchten. Wählen Sie bei Bedarf ein anderes Compartment aus.
  6. Wählen Sie aus, wie viele öffentliche IP-Ports für dieses Rezept gescannt werden sollen.
    • Standard: Die 1.000 häufigsten Portnummern werden geprüft.
    • Licht (Standard): Die 100 häufigsten Portnummern werden geprüft.
    • Kein Wert: Nicht auf offene Ports prüfen.

    Der Vulnerability Scanning-Service verwendet einen Netzwerk-Mapper, der Ihre öffentlichen IP-Adressen durchsucht. Siehe Gescannte Ports.

  7. Wählen Sie den Agent Qualys aus.
  8. Wählen Sie einen Vault im aktuellen Compartment aus. Ändern Sie gegebenenfalls das Compartment.
  9. Wählen Sie ein definiertes Secret aus dem Vault aus, oder erstellen Sie ein neues. Siehe Secret für ein Compute-Scanrezept definieren.
  10. Wählen Sie unter Zeitplan einen Zeitplan für das Scannen von öffentlichen IP-Ports aus.

    Der Plan bestimmt, wie oft die diesem Rezept zugewiesenen Ziele gescannt werden. Wählen Sie Täglich oder einen der Werte für Wöchentlich aus.

    Hinweis

    Um den Qualys-Agent-Scanplan zu konfigurieren oder andere Qualys-Agent-Konfigurationen vorzunehmen, navigieren Sie zum Qualys-Dashboard.

  11. (Optional) Wählen Sie Erweiterte Optionen anzeigen aus, um dem Rezept Tags zuzuweisen.

    Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, dieser Ressource Freiformtags hinzuzufügen.

    Um ein definiertes Tag hinzuzufügen, benötigen Sie Berechtigungen zum Verwenden des Tag-Namespace.

    Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags hinzufügen sollten, überspringen Sie diese Option, oder wenden Sie sich an den Administrator. Sie können Tags später hinzufügen.

  12. Speichern Sie das Rezept mit einer der folgenden Methoden.
    • Wählen Sie Scanrezept erstellen aus, um das Rezept im Vulnerability Scanning-Service zu erstellen.
    • Wählen Sie Als Stack speichern aus, um den Stack über den Resource Manager-Service zu verwalten. Füllen Sie im Fenster Als Stack speichern die Felder aus, und wählen Sie Speichern aus. Weitere Informationen zu Stacks finden Sie unter Stacks verwalten.

Nachdem Sie ein Rezept erstellt haben, können Sie Scanziele erstellen und mit dem Rezept verknüpfen. Siehe Compute-Ziel erstellen.