Documentation sur Oracle Cloud Infrastructure

Création d'une recette de balayage d'instance de calcul

Créer une recette de balayage d'instance de calcul (hôte) avec ou sans agent hôte.

Vous disposez des options suivantes pour créer une recette de balayage d'instance de calcul :

Important

  • Avant de commencer, consultez la documentation sur les politiques pour le balayage de vulnérabilités. Voir Politiques IAM requises pour le balayage.
  • Après avoir créé une recette de balayage d'agent OCI ou de calcul d'agent Qualys, ne modifiez pas cette recette en agents modifiés. Créez une autre recette.

  • Pour créer une recette de balayage d'instance de calcul sans agent, procédez comme suit :

    1. Dans l'onglet Hôtes de la page de liste Balayer les recettes, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, voir Liste des recettes de balayage du service de calcul.

      Le panneau Créer une recette de balayage s'ouvre.

    2. Vérifiez que le type de recette est Calcul.
    3. Entrez un nom pour la recette.

      Évitez d'entrer des informations confidentielles.

    4. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
    5. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
    6. Sélectionnez le niveau de balayage de ports sur adresse IP publique pour cette recette.
      • Standard : Vérification des 1 000 numéros de port les plus courants.
      • Éclair (valeur par défaut) : Cochez les 100 numéros de port les plus courants.
      • Aucun : Ne pas rechercher les ports ouverts.

      Le service de balayage de vulnérabilités utilise un programme de mappage réseau qui recherche vos adresses IP publiques . Voir Ports faisant l'objet du balayage.

    7. Désélectionnez la case à cocher Balayage basé sur un agent. La désactivation du balayage basé sur un agent signifie que vous ne voulez pas activer le plugiciel d'agent de balayage de vulnérabilités sur les cibles affectées à cette recette.

      L'agent du balayage de vulnérabilités s'exécute sur les cibles sélectionnées et vérifie les vulnérabilités dans la configuration du système d'exploitation pour les cibles, par exemple des correctifs manquants.

      Si vous activez le balayage basé sur un agent et le balayage de ports sur adresse IP publique, l'agent recherche également les ports ouverts qui ne sont pas accessibles à partir d'adresses IP publiques.

      Note

      Si vous désactivez le balayage de port sur adresse IP publique et le balayage basé sur un agent dans cette recette, le service de balayage de vulnérabilités ne balaie pas les cibles affectées à cette recette.
    8. Dans Programmation, sélectionnez une programmation pour le balayage de ports d'adresse IP publique.

      Le programme contrôle la fréquence de balayage des cibles affectées à cette recette. Sélectionnez Tous les jours ou l'une des valeurs Hebdomadaires.

      Note

      Pour configurer la programmation du balayage d'agents Qualys ou pour toute autre configuration d'agent Qualys, accédez au tableau de bord Qualys.

    9. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des marqueurs à la recette.

      Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à ajouter des marqueurs à structure libre à cette ressource.

      Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

      Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez ajouter des marqueurs, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des marqueurs ultérieurement.

    10. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
      • Sélectionnez Créer une recette de balayage pour créer la recette dans le service de balayage de vulnérabilités.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile au moyen du service du gestionnaire de ressources. Dans la fenêtre Enregistrer en tant que pile, remplissez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, voir Gestion des piles.

    Après avoir créé une recette, vous pouvez créer des cibles de balayage et les associer à la recette. Voir Création d'une cible de calcul.

  • Utilisez la commande oci vulnérabilité-scanning host scan recette create et les paramètres requis pour créer une nouvelle recette de balayage d'hôte :

    oci vulnerability-scanning host scan recipe create --display-name <name> --compartment-id <compartment_ocid> --agent-settings '{"scanLevel": "<agent_scan_level>"}' --cis-benchmark-settings '{"scanLevel": "<CIS_scan_level>"}' --port-settings '{"scanLevel": "<port_scan_level>"}' --schedule '{"type":"<daily_or_weekly>"}'

    Par exemple :

    oci vulnerability-scanning host scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --agent-settings '{"scanLevel": "STANDARD"}' --cis-benchmark-settings '{"scanLevel": "MEDIUM"}' --port-settings '{"scanLevel": "STANDARD"}' --schedule '{"type":"DAILY"}'

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération CreateHostScanRecipe pour créer une nouvelle recette de balayage d'hôte.

    Note

    L'opération HostEndpointProtectionSettings n'a aucun effet et est réservée pour une utilisation future.

    Pour plus d'informations sur l'utilisation de l'API et sur la signature des demandes, voir la documentation de l'API REST et Security Credentials.