Documentación de Oracle Cloud Infrastructure

Creación de una receta de exploración de recurso informático con un agente de OCI

Cree una receta de exploración de Compute (host) mediante el agente de OCI incluido en su cuenta de Oracle Cloud Infrastructure y, a continuación, visualice los resultados en la consola.

El agente de OCI prueba la conformidad con las referencias estándar del sector publicadas por el Centro para la seguridad informática.

Importante

  • Antes de comenzar, revise la documentación de políticas para Vulnerability Scanning. Consulte Políticas de IAM necesarias para la exploración.
  • Después de crear un agente de OCI o una receta de exploración de recursos informáticos del agente de Qualys, no cambie esa receta para cambiar los agentes. Cree otra receta.

Para crear una receta de exploración de Compute con un agente de OCI, complete los siguientes pasos:

  1. En el separador Hosts de la página de lista Scan Recipes, seleccione Create. Si necesita ayuda para buscar la página de lista o la receta, consulte Lista de recetas de exploración de recursos informáticos.

    Se abre el panel Crear receta de exploración.

  2. Verifique que el tipo de la receta sea Recursos informáticos.
  3. Introduzca un nombre para la receta.

    Evite introducir información confidencial.

  4. Verifique que desea crear la receta en el compartimento seleccionado. Seleccione otro compartimento si es necesario.
  5. Seleccione el nivel de exploración del puerto de la dirección IP pública para esta receta.
    • Standard: comprueba los 1,000 números de puerto más comunes.
    • Ligero (por defecto): comprueba los 100 números de puerto más comunes.
    • Ninguno: no compruebe los puertos abiertos.

    El servicio Vulnerability Scanning utiliza un asignador de red que busca las direcciones IP públicas. Consulte Puertos explorados.

  6. Seleccione el agente de OCI.
  7. (Opcional) Configure CIS benchmark scanning.
    1. Desactive la exploración de referencia de CIS si no desea que el agente compruebe los destinos para que cumplan con las referencias estándar del sector publicadas por el Centro para la seguridad informática (CIS).
    2. Si está activada la opción Exploración de referencia de CIS, seleccione el perfil de referencia del CIS para esta receta.
      • Estricto: si fallan más del 20 % de las referencias del CIS, se asigna al destino un nivel de riesgo Critical.
      • Medio (valor por defecto): si fallan más del 40 % de las referencias del CIS, se asigna al destino un nivel de riesgo High.
      • Ligero: si fallan más del 80 % de las referencias del CIS, se asigna al destino un nivel de riesgo High.
  8. (Opcional) Seleccione Activar exploraciones de archivos para explorar carpetas específicas en busca de vulnerabilidades en aplicaciones de terceros.
    Nota

    El servicio Vulnerability Scanning comprueba si hay vulnerabilidades solo en log4j y spring4shell.
    1. Para carpetas de Linux que explorar, especifique al menos una carpeta para explorar en los hosts de Linux de destino.

      Separe varias carpetas con punto y coma.

    2. Para carpetas Windows que se van a explorar, especifique las carpetas que se van a explorar en los hosts de Windows de destino.
      Nota

      Reservada para uso futuro por parte de Oracle. Las exploraciones de archivos no están disponibles para el sistema operativo Windows.

      Separe varias carpetas con punto y coma.

    3. Configure un programa de exploración de archivos.

      Este programa controla la frecuencia con la que se exploran los archivos de los destinos asignados a esta receta.

      Seleccione entre Bisemanal o Mensual.

  9. En Programar, seleccione un programa para la exploración de puertos de IP pública.

    El programa controla la frecuencia con la que se exploran los destinos asignados a esta receta. Seleccione Diario o uno de los valores Semanal.

    Nota

    Para configurar el programa de exploración del agente de Qualys o cualquier otra configuración del agente de Qualys, vaya al panel de control de Qualys.

  10. (Opcional) Seleccione Mostrar opciones avanzadas para asignar etiquetas a la receta.

    Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

    Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

    Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, omita esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

  11. Guarde la receta con uno de los siguientes métodos.
    • Seleccione Crear receta de exploración para crear la receta en el servicio Vulnerability Scanning.
    • Seleccione Guardar como Pila para gestionar la pila mediante el servicio Resource Manager. En la ventana Guardar como pila, complete los campos y, a continuación, seleccione Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

Después de crear una receta, puede crear destinos de exploración y asociarlos a la receta. Consulte Creación de un destino de recurso informático.