Documentación de Oracle Cloud Infrastructure

Creación de una receta de exploración de recurso informático

Cree una receta de exploración de Compute (host) con o sin un agente de host.

Tiene las siguientes opciones para crear una receta de exploración de Compute:

Importante

  • Antes de comenzar, revise la documentación de políticas para Vulnerability Scanning. Consulte Políticas de IAM necesarias para la exploración.
  • Después de crear un agente de OCI o una receta de exploración de recursos informáticos del agente de Qualys, no cambie esa receta para cambiar los agentes. Cree otra receta.

  • Para crear una receta de exploración de Compute sin un agente, complete los pasos siguientes:

    1. En el separador Hosts de la página de lista Scan Recipes, seleccione Create. Si necesita ayuda para buscar la página de lista o la receta, consulte Lista de recetas de exploración de recursos informáticos.

      Se abre el panel Crear receta de exploración.

    2. Verifique que el tipo de la receta sea Recursos informáticos.
    3. Introduzca un nombre para la receta.

      Evite introducir información confidencial.

    4. Verifique que desea crear la receta en el compartimento seleccionado. Seleccione otro compartimento si es necesario.
    5. Verifique que desea crear la receta en el compartimento seleccionado. Seleccione otro compartimento si es necesario.
    6. Seleccione el nivel de exploración del puerto de la dirección IP pública para esta receta.
      • Standard: comprueba los 1,000 números de puerto más comunes.
      • Ligero (por defecto): comprueba los 100 números de puerto más comunes.
      • Ninguno: no compruebe los puertos abiertos.

      El servicio Vulnerability Scanning utiliza un asignador de red que busca las direcciones IP públicas. Consulte Puertos explorados.

    7. Desactive la casilla de control Exploración basada en agente. La desactivación de la exploración basada en agente significa que no desea activar el plugin del agente de Vulnerability Scanning en los destinos asignados a esta receta.

      El agente de análisis de vulnerabilidades se ejecuta en los destinos seleccionados y comprueba la configuración del sistema operativo de los destinos para detectar vulnerabilidades, como parches que falten.

      Si activa tanto la exploración basada en agente como la exploración de puerto de IP pública, el agente también comprueba si hay puertos abiertos a los que no se puede acceder desde direcciones IP públicas.

      Nota

      Si desactiva Exploración de puerto de IP pública y Exploración basada en agente en esta receta, el servicio Vulnerability Scanning no explora ningún destino asignado a esta receta.
    8. En Programar, seleccione un programa para la exploración de puertos de IP pública.

      El programa controla la frecuencia con la que se exploran los destinos asignados a esta receta. Seleccione Diario o uno de los valores Semanal.

      Nota

      Para configurar el programa de exploración del agente de Qualys o cualquier otra configuración del agente de Qualys, vaya al panel de control de Qualys.

    9. (Opcional) Seleccione Mostrar opciones avanzadas para asignar etiquetas a la receta.

      Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

      Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

      Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, omita esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

    10. Guarde la receta con uno de los siguientes métodos.
      • Seleccione Crear receta de exploración para crear la receta en el servicio Vulnerability Scanning.
      • Seleccione Guardar como Pila para gestionar la pila mediante el servicio Resource Manager. En la ventana Guardar como pila, complete los campos y, a continuación, seleccione Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

    Después de crear una receta, puede crear destinos de exploración y asociarlos a la receta. Consulte Creación de un destino de recurso informático.

  • Utilice el comando oci vulnerabilidad-scanning host scan recipe create y los parámetros necesarios para crear una nueva receta de exploración de host:

    oci vulnerability-scanning host scan recipe create --display-name <name> --compartment-id <compartment_ocid> --agent-settings '{"scanLevel": "<agent_scan_level>"}' --cis-benchmark-settings '{"scanLevel": "<CIS_scan_level>"}' --port-settings '{"scanLevel": "<port_scan_level>"}' --schedule '{"type":"<daily_or_weekly>"}'

    Por ejemplo:

    oci vulnerability-scanning host scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --agent-settings '{"scanLevel": "STANDARD"}' --cis-benchmark-settings '{"scanLevel": "MEDIUM"}' --port-settings '{"scanLevel": "STANDARD"}' --schedule '{"type":"DAILY"}'

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación CreateHostScanRecipe para crear una nueva receta de exploración de host.

    Nota

    HostEndpointProtectionSettings no tiene ningún efecto y está reservado para uso futuro.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad.