Documentation sur Oracle Cloud Infrastructure

Création d'une recette de balayage d'instance de calcul avec un agent OCI

Créez une recette de balayage d'instance de calcul (hôte) à l'aide de l'agent OCI inclus dans votre compte Oracle Cloud Infrastructure, puis consultez les résultats dans la console.

L'agent OCI teste la conformité aux points de référence de l'industrie publiés par le Center for Internet Security.

Important

  • Avant de commencer, consultez la documentation sur les politiques pour le balayage de vulnérabilités. Voir Politiques IAM requises pour le balayage.
  • Après avoir créé une recette de balayage d'agent OCI ou de calcul d'agent Qualys, ne modifiez pas cette recette en agents modifiés. Créez une autre recette.

Pour créer une recette de balayage d'instance de calcul avec un agent OCI, procédez comme suit :

  1. Dans l'onglet Hôtes de la page de liste Balayer les recettes, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, voir Liste des recettes de balayage du service de calcul.

    Le panneau Créer une recette de balayage s'ouvre.

  2. Vérifiez que le type de recette est Calcul.
  3. Entrez un nom pour la recette.

    Évitez d'entrer des informations confidentielles.

  4. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
  5. Sélectionnez le niveau de balayage de ports sur adresse IP publique pour cette recette.
    • Standard : Vérification des 1 000 numéros de port les plus courants.
    • Éclair (valeur par défaut) : Cochez les 100 numéros de port les plus courants.
    • Aucun : Ne pas rechercher les ports ouverts.

    Le service de balayage de vulnérabilités utilise un programme de mappage réseau qui recherche vos adresses IP publiques . Voir Ports faisant l'objet du balayage.

  6. Sélectionnez l'agent OCI.
  7. (Facultatif) Configurez le balayage de points de référence CIS.
    1. Désactivez le analyse des points de référence CIS si vous ne voulez pas que l'agent vérifie la conformité des cibles aux points de référence de l'industrie publiés par le Center for Internet Security (CIS).
    2. Si le analyse des points de référence CIS est activé, sélectionnez le profil de référence CIS pour cette recette.
      • Strict : Si plus de 20 % des points de référence CIS échouent, un niveau de risque de Critical est affecté à la cible.
      • Moyen (par défaut) : Si plus de 40 % des points de référence CIS échouent, un niveau de risque High est affecté à la cible.
      • Poids léger : Si plus de 80 % des points de référence CIS échouent, un niveau de risque High est affecté à la cible.
  8. (Facultatif) Sélectionnez Activer les balayages de fichiers pour balayer des dossiers spécifiques à la recherche de vulnérabilités dans des applications de tierce partie.
    Note

    Le service de balayage de vulnérabilités ne recherche les vulnérabilités que dans log4j et spring4shell.
    1. Pour les dossiers Linux à balayer, spécifiez au moins un dossier à balayer sur les hôtes Linux cibles.

      Séparez plusieurs dossiers à l'aide de points-virgules.

    2. Pour les dossiers Windows à balayer, spécifiez les dossiers à balayer sur les hôtes Windows cibles.
      Note

      Réservée à Oracle pour une utilisation future. Les balayages de fichiers ne sont pas disponibles pour le système d'exploitation Windows.

      Séparez plusieurs dossiers à l'aide de points-virgules.

    3. Configurez un programme de balayage de fichiers.

      Ce programme contrôle la fréquence à laquelle les fichiers des cibles affectées à cette recette sont balayés.

      Sélectionnez une valeur dans les champs Bimensuelle ou Mensuelle.

  9. Dans Programmation, sélectionnez une programmation pour le balayage de ports d'adresse IP publique.

    Le programme contrôle la fréquence de balayage des cibles affectées à cette recette. Sélectionnez Tous les jours ou l'une des valeurs Hebdomadaires.

    Note

    Pour configurer la programmation du balayage d'agents Qualys ou pour toute autre configuration d'agent Qualys, accédez au tableau de bord Qualys.

  10. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des marqueurs à la recette.

    Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à ajouter des marqueurs à structure libre à cette ressource.

    Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

    Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez ajouter des marqueurs, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des marqueurs ultérieurement.

  11. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
    • Sélectionnez Créer une recette de balayage pour créer la recette dans le service de balayage de vulnérabilités.
    • Sélectionnez Enregistrer en tant que pile pour gérer la pile au moyen du service du gestionnaire de ressources. Dans la fenêtre Enregistrer en tant que pile, remplissez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, voir Gestion des piles.

Après avoir créé une recette, vous pouvez créer des cibles de balayage et les associer à la recette. Voir Création d'une cible de calcul.