Documentation sur Oracle Cloud Infrastructure

Création d'une recette de balayage d'instance de calcul avec un agent Qualys

Créez une recette de balayage d'instance de calcul (hôte) à l'aide de votre propre licence Qualys, puis affichez les résultats dans la console ou le tableau de bord Qualys.

Avant de commencer

Effectuez les préalables suivants avant de créer une recette de balayage d'instance de calcul avec un agent Qualys.

  1. Créez un compte dans Qualys avec une licence pour utiliser VMDR. Vous devez disposer d'un compte Qualys avec une licence pour utiliser VMDR avant de pouvoir créer une recette de balayage Compute avec un agent Qualys. Pour commencer, voir la page d'inscription à Qualys VMDR. Après avoir obtenu une licence, vous devez générer une clé d'activation d'agent en nuage et activer OCI pour l'agent. Effectuez ces tâches à l'aide de la plate-forme Qualys. Pour obtenir des instructions, voir la documentation sur Qualys Cloud Platform.

  2. Créer un groupe dynamique. Créez un groupe dynamique d'instances à balayer. Voir Gestion des groupes dynamiques.

  3. Écrire des politiques. Écrire des politiques standard basées sur un agent et des politiques de qualification basées sur un agent. Voir Politique IAM requise pour les recettes de balayage d'instance de calcul.

  4. Créer une chambre forte. Créez un coffre-fort pour stocker vos informations de licence Qualys. Voir Gestion des chambres fortes.

  5. Définir une clé secrète. Créez une clé secrète pour stocker vos informations de licence Qualys dans le coffre-fort. Voir Création d'une clé secrète dans une chambre forte. Facultativement, vous pouvez créer la clé secrète lorsque vous créez la recette.

  6. Consultez les informations importantes suivantes sur les scans Qualys :
    • Après avoir créé une recette de balayage d'agent OCI ou de calcul d'agent Qualys, ne modifiez pas cette recette en agents modifiés. Créez une autre recette.

    • Qualys effectue des balayages d'hôte OCI toutes les quatre heures. Le balayage des hôtes OCI compte pour votre utilisation de licence Qualys. Contactez Qualys pour tout problème avec votre licence ou votre utilisation.

    • Afficher les résultats du balayage Qualys :

      • Affichez les résultats du balayage Qualys dans le portail Qualys environ quatre heures après la création de la nouvelle cible de balayage.

      • Voir les résultats du balayage Qualys dans la console OCI dans les 12 heures suivant la création de la nouvelle cible de balayage.

Utilisation de la console

Pour créer une recette de balayage d'instance de calcul avec un agent Qualys, procédez comme suit :

  1. Dans la page de liste Balayer les recettes, sélectionnez la recette avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, voir Liste des recettes de balayage du service de calcul.
  2. Dans l'onglet Hôtes de la page de liste Balayer les recettes, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, voir Liste des recettes de balayage du service de calcul.

    Le panneau Créer une recette de balayage s'ouvre.

  3. Vérifiez que le type de recette est Calcul.
  4. Entrez un nom pour la recette.

    Évitez d'entrer des informations confidentielles.

  5. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
  6. Sélectionnez le niveau de balayage de ports sur adresse IP publique pour cette recette.
    • Standard : Vérification des 1 000 numéros de port les plus courants.
    • Éclair (valeur par défaut) : Cochez les 100 numéros de port les plus courants.
    • Aucun : Ne pas rechercher les ports ouverts.

    Le service de balayage de vulnérabilités utilise un programme de mappage réseau qui recherche vos adresses IP publiques . Voir Ports faisant l'objet du balayage.

  7. Sélectionnez l'agent Qualys (Qualités).
  8. Sélectionnez une chambre forte dans le compartiment courant. Modifiez le compartiment si nécessaire.
  9. Sélectionnez une clé secrète définie dans la chambre forte ou créez-en une nouvelle. Voir Définition d'une clé secrète pour une recette de balayage d'instance de calcul.
  10. Dans Programmation, sélectionnez une programmation pour le balayage de ports d'adresse IP publique.

    Le programme contrôle la fréquence de balayage des cibles affectées à cette recette. Sélectionnez Tous les jours ou l'une des valeurs Hebdomadaires.

    Note

    Pour configurer la programmation du balayage d'agents Qualys ou pour toute autre configuration d'agent Qualys, accédez au tableau de bord Qualys.

  11. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des marqueurs à la recette.

    Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à ajouter des marqueurs à structure libre à cette ressource.

    Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

    Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez ajouter des marqueurs, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des marqueurs ultérieurement.

  12. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
    • Sélectionnez Créer une recette de balayage pour créer la recette dans le service de balayage de vulnérabilités.
    • Sélectionnez Enregistrer en tant que pile pour gérer la pile au moyen du service du gestionnaire de ressources. Dans la fenêtre Enregistrer en tant que pile, remplissez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, voir Gestion des piles.

Après avoir créé une recette, vous pouvez créer des cibles de balayage et les associer à la recette. Voir Création d'une cible de calcul.