Documentation Oracle Cloud Infrastructure

Création d'une recette d'analyse de calcul avec un agent Qualys

Créez une recette d'analyse de calcul (hôte) à l'aide de votre propre licence Qualys, puis affichez les résultats dans la console ou le tableau de bord Qualys.

Avant de commencer

Effectuez les prérequis suivants avant de créer une recette d'analyse de calcul avec un agent Qualys.

  1. Créez un compte dans Qualys avec une licence pour utiliser VMDR. Vous devez disposer d'un compte Qualys avec une licence pour utiliser VMDR avant de pouvoir créer une recette d'analyse Compute avec un agent Qualys. Pour commencer, reportez-vous à la page d'inscription de Qualys VMDR. Une fois que vous disposez d'une licence, vous devez générer une clé d'activation d'agent cloud et activer OCI pour l'agent. Effectuez ces tâches à l'aide de la plate-forme Qualys. Pour obtenir des instructions, reportez-vous à la documentation relative à Qualys Cloud Platform.

  2. Créer un groupe dynamique. Créez un groupe dynamique d'instances à analyser. Reportez-vous à Gestion des groupes dynamiques.

  3. Stratégies d'écriture. Ecrire des stratégies standard basées sur un agent et des stratégies Qualys basées sur un agent. Reportez-vous à Stratégie IAM requise pour les recettes d'analyse de calcul.

  4. Créer un coffre. Créez un coffre pour stocker vos informations de licence Qualys. Reportez-vous à Gestion des coffres.

  5. Définir une clé secrète. Créez une clé secrète pour stocker les informations de licence Qualys dans le coffre. Reportez-vous à Création d'une clé secrète dans un coffre. Vous pouvez éventuellement créer la clé secrète lorsque vous créez la recette.

  6. Consultez les informations importantes suivantes sur les scans Qualys :
    • Une fois que vous avez créé un agent OCI ou une recette d'analyse Compute d'agent Qualys, ne modifiez pas cette recette en agents. Créez une autre recette.

    • Qualys effectue des analyses sur les hôtes OCI toutes les quatre heures. L'analyse des hôtes OCI est prise en compte dans l'utilisation de votre licence Qualys. Contactez Qualys pour tout problème avec votre licence ou votre utilisation.

    • Affichage des résultats d'analyse Qualys :

      • Consultez les résultats de l'analyse Qualys dans le portail Qualys environ quatre heures après avoir créé la nouvelle cible d'analyse.

      • Visualisez les résultats de l'analyse Qualys dans la console OCI dans les 12 heures suivant la création de la cible d'analyse.

Utilisation de la console

Pour créer une recette d'analyse Compute avec un agent Qualys, procédez comme suit :

  1. Sur la page de liste Analyser les recettes, sélectionnez la recette à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, reportez-vous à Liste des recettes d'analyse de calcul.
  2. Dans l'onglet Hôtes de la page de liste Recettes d'analyse, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, reportez-vous à Liste des recettes d'analyse de calcul.

    Le panneau Créer une recette d'analyse s'ouvre.

  3. Vérifiez que le type de recette est Compute.
  4. Entrez le nom de la recette.

    Evitez de saisir des informations confidentielles.

  5. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
  6. Sélectionnez le niveau d'analyse de port d'adresse IP publique pour cette recette.
    • Standard : vérifie les 1 000 numéros de port les plus courants.
    • Léger (valeur par défaut) : vérifie les 100 numéros de port les plus courants.
    • Aucun : ne vérifiez pas les ports ouverts.

    Le service Vulnerability Scanning utilise un composant de correspondance réseau qui effectue une recherche dans les adresses IP publiques . Reportez-vous à Ports analysés.

  7. Sélectionnez l'agent Qualys.
  8. Sélectionnez un coffre dans le compartiment en cours. Si nécessaire, modifiez le compartiment.
  9. Choisissez une clé secrète définie dans le coffre ou créez-en une. Reportez-vous à Définition d'une clé secrète pour une recette d'analyse de calcul.
  10. Dans Programmation, sélectionnez une programmation pour l'analyse de port IP public.

    La programmation contrôle la fréquence à laquelle les cibles affectées à la recette sont analysées. Sélectionnez Quotidien ou l'une des valeurs Hebdomadaire.

    Remarque

    Pour configurer la programmation de l'analyse d'agent Qualys ou toute autre configuration d'agent Qualys, accédez au tableau de bord Qualys.

  11. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des balises à la recette.

    Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui ajouter des balises de format libre.

    Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

    Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir ajouter des balises, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des balises ultérieurement.

  12. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
    • Sélectionnez Créer une recette d'analyse pour créer la recette dans le service Vulnerability Scanning.
    • Sélectionnez Enregistrer en tant que pile pour gérer la pile via le service Resource Manager. Dans la fenêtre Enregistrer en tant que pile, renseignez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, reportez-vous à Gestion des piles.

Après avoir créé une recette, vous pouvez créer des cibles d'analyse et les associer à la recette. Reportez-vous à Création d'une cible de calcul.