Documentación de Oracle Cloud Infrastructure

Creación de una receta de exploración de recurso informático con un agente Qualys

Cree una receta de exploración de Compute (host) con su propia licencia de Qualys y, a continuación, visualice los resultados en la consola o el panel de control de Qualys.

Antes de empezar

Complete los siguientes requisitos previos antes de crear una receta de exploración de recurso informático con un agente Qualys.

  1. Cree una cuenta en Qualys con una licencia para utilizar VMDR. Debe tener una cuenta de Qualys con una licencia para utilizar VMDR antes de crear una receta de exploración de recursos informáticos con un agente de Qualys. Consulte la página de registro de Qualys VMDR para comenzar. Después de tener una licencia, debe generar una clave de activación de Cloud Agent y activar OCI para el agente. Realice estas tareas con la plataforma Qualys. Consulte la documentación de Qualys Cloud Platform para obtener instrucciones.

  2. Crear un grupo dinámico. Cree un grupo dinámico de instancias que desee explorar. Consulte Gestión de grupos dinámicos.

  3. Políticas de Escritura. Escritura de Políticas Estándar Basadas en Agente y Políticas de Qualys Basadas en Agente Consulte Política de IAM necesaria para recetas de exploración de recursos informáticos.

  4. Crear un almacén. Cree un almacén para almacenar la información de la licencia de Qualys. Consulte Gestión de almacenes.

  5. Definir un secreto. Cree un secreto para almacenar la información de la licencia de Qualys en el almacén. Consulte Creación de un secreto en un almacén. Opcionalmente, puede crear el secreto al crear la receta.

  6. Revise la siguiente información importante sobre las exploraciones de Qualys:
    • Después de crear un agente de OCI o una receta de exploración de recursos informáticos del agente de Qualys, no cambie esa receta para cambiar los agentes. Cree otra receta.

    • Qualys realiza exploraciones de los hosts de OCI cada cuatro horas. La exploración de hosts de OCI se tiene en cuenta para el uso de la licencia de Qualys. Póngase en contacto con Qualys para cualquier problema con su licencia o uso.

    • Visualización de resultados de escaneo de Qualys:

      • Vea los resultados de la exploración de Qualys en el portal de Qualys unas cuatro horas después de haber creado el nuevo destino de exploración.

      • Vea los resultados de la exploración de Qualys en la consola de OCI dentro de las 12 horas siguientes a la creación del nuevo destino de exploración.

Uso de la consola

Para crear una receta de exploración de recursos informáticos con un agente de Qualys, complete los pasos siguientes:

  1. En la página de lista Explorar recetas, seleccione la receta con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la receta, consulte Lista de recetas de exploración de recursos informáticos.
  2. En el separador Hosts de la página de lista Scan Recipes, seleccione Create. Si necesita ayuda para buscar la página de lista o la receta, consulte Lista de recetas de exploración de recursos informáticos.

    Se abre el panel Crear receta de exploración.

  3. Verifique que el tipo de la receta sea Recursos informáticos.
  4. Introduzca un nombre para la receta.

    Evite introducir información confidencial.

  5. Verifique que desea crear la receta en el compartimento seleccionado. Seleccione otro compartimento si es necesario.
  6. Seleccione el nivel de exploración del puerto de la dirección IP pública para esta receta.
    • Standard: comprueba los 1,000 números de puerto más comunes.
    • Ligero (por defecto): comprueba los 100 números de puerto más comunes.
    • Ninguno: no compruebe los puertos abiertos.

    El servicio Vulnerability Scanning utiliza un asignador de red que busca las direcciones IP públicas. Consulte Puertos explorados.

  7. Seleccione el agente Qualys.
  8. Seleccione un almacén en el compartimento actual. Cambie el compartimento si es necesario.
  9. Seleccione un secreto definido del almacén o cree uno nuevo. Consulte Defining a Secret for a Compute Scan Recipe.
  10. En Programar, seleccione un programa para la exploración de puertos de IP pública.

    El programa controla la frecuencia con la que se exploran los destinos asignados a esta receta. Seleccione Diario o uno de los valores Semanal.

    Nota

    Para configurar el programa de exploración del agente de Qualys o cualquier otra configuración del agente de Qualys, vaya al panel de control de Qualys.

  11. (Opcional) Seleccione Mostrar opciones avanzadas para asignar etiquetas a la receta.

    Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

    Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

    Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, omita esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

  12. Guarde la receta con uno de los siguientes métodos.
    • Seleccione Crear receta de exploración para crear la receta en el servicio Vulnerability Scanning.
    • Seleccione Guardar como Pila para gestionar la pila mediante el servicio Resource Manager. En la ventana Guardar como pila, complete los campos y, a continuación, seleccione Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

Después de crear una receta, puede crear destinos de exploración y asociarlos a la receta. Consulte Creación de un destino de recurso informático.