Documentation Oracle Cloud Infrastructure

Création d'une recette d'analyse de calcul avec un agent OCI

Créez une recette d'analyse de calcul (hôte) à l'aide de l'agent OCI inclus avec votre compte Oracle Cloud Infrastructure, puis affichez les résultats dans la console.

L'agent OCI teste la conformité aux références standard du secteur publiées par le Center for Internet Security.

Important

  • Avant de commencer, consultez la documentation relative aux stratégies pour l'analyse des vulnérabilités. Reportez-vous à Stratégies IAM requises pour Scanning.
  • Une fois que vous avez créé un agent OCI ou une recette d'analyse Compute d'agent Qualys, ne modifiez pas cette recette en agents. Créez une autre recette.

Pour créer une recette d'analyse Compute avec un agent OCI, procédez comme suit :

  1. Dans l'onglet Hôtes de la page de liste Recettes d'analyse, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, reportez-vous à Liste des recettes d'analyse de calcul.

    Le panneau Créer une recette d'analyse s'ouvre.

  2. Vérifiez que le type de recette est Compute.
  3. Entrez le nom de la recette.

    Evitez de saisir des informations confidentielles.

  4. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
  5. Sélectionnez le niveau d'analyse de port d'adresse IP publique pour cette recette.
    • Standard : vérifie les 1 000 numéros de port les plus courants.
    • Léger (valeur par défaut) : vérifie les 100 numéros de port les plus courants.
    • Aucun : ne vérifiez pas les ports ouverts.

    Le service Vulnerability Scanning utilise un composant de correspondance réseau qui effectue une recherche dans les adresses IP publiques . Reportez-vous à Ports analysés.

  6. Sélectionnez l'agent OCI.
  7. (Facultatif) Configurez l'analyse de référence CIS.
    1. Désactivez l'analyse de référence CIS si vous ne souhaitez pas que l'agent vérifie la conformité des cibles aux références standard du secteur publiées par le CIS (Center for Internet Security).
    2. Si l'analyse de référence CIS est activée, sélectionnez le profil de référence CIS pour cette recette.
      • Strict : si plus de 20 % des références CIS échoue, le niveau de risque Critical est affecté à la cible.
      • Moyen (valeur par défaut) : si plus de 40 % des références CIS sont en échec, le niveau de risque High est affecté à la cible.
      • Léger : si plus de 80 % des références CIS échouent, le niveau de risque High est affecté à la cible.
  8. (Facultatif) Sélectionnez Activer les analyses de fichier pour rechercher des vulnérabilités dans des dossiers spécifiques dans des applications tierces.
    Remarque

    Le service Vulnerability Scanning recherche les vulnérabilités uniquement dans log4j et spring4shell.
    1. Pour les dossiers Linux à analyser, indiquez au moins un dossier à analyser sur les hôtes Linux cible.

      Séparez les dossiers par des points-virgules.

    2. Pour Dossiers Windows à analyser, indiquez les dossiers à analyser sur les hôtes Windows cible.
      Remarque

      Réservé pour une utilisation future par Oracle. Les analyses de fichier ne sont pas disponibles pour le système d'exploitation Windows.

      Séparez les dossiers par des points-virgules.

    3. Configurez une programmation d'analyse de fichier.

      Cette programmation contrôle la fréquence à laquelle les fichiers des cibles affectées à cette recette sont analysés.

      Sélectionnez Bi-hebdomadaire ou Mensuel.

  9. Dans Programmation, sélectionnez une programmation pour l'analyse de port IP public.

    La programmation contrôle la fréquence à laquelle les cibles affectées à la recette sont analysées. Sélectionnez Quotidien ou l'une des valeurs Hebdomadaire.

    Remarque

    Pour configurer la programmation de l'analyse d'agent Qualys ou toute autre configuration d'agent Qualys, accédez au tableau de bord Qualys.

  10. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des balises à la recette.

    Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui ajouter des balises de format libre.

    Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

    Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir ajouter des balises, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des balises ultérieurement.

  11. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
    • Sélectionnez Créer une recette d'analyse pour créer la recette dans le service Vulnerability Scanning.
    • Sélectionnez Enregistrer en tant que pile pour gérer la pile via le service Resource Manager. Dans la fenêtre Enregistrer en tant que pile, renseignez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, reportez-vous à Gestion des piles.

Après avoir créé une recette, vous pouvez créer des cibles d'analyse et les associer à la recette. Reportez-vous à Création d'une cible de calcul.