Documentation Oracle Cloud Infrastructure

Création d'une recette d'analyse de calcul

Créez une recette d'analyse de calcul (hôte) avec ou sans agent hôte.

Vous disposez des options suivantes pour créer une recette d'analyse de calcul :

Important

  • Avant de commencer, consultez la documentation relative aux stratégies pour l'analyse des vulnérabilités. Reportez-vous à Stratégies IAM requises pour Scanning.
  • Une fois que vous avez créé un agent OCI ou une recette d'analyse Compute d'agent Qualys, ne modifiez pas cette recette en agents. Créez une autre recette.

  • Pour créer une recette d'analyse Compute sans agent, procédez comme suit :

    1. Dans l'onglet Hôtes de la page de liste Recettes d'analyse, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, reportez-vous à Liste des recettes d'analyse de calcul.

      Le panneau Créer une recette d'analyse s'ouvre.

    2. Vérifiez que le type de recette est Compute.
    3. Entrez le nom de la recette.

      Evitez de saisir des informations confidentielles.

    4. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
    5. Vérifiez que vous voulez créer la recette dans le compartiment sélectionné. Sélectionnez un autre compartiment si nécessaire.
    6. Sélectionnez le niveau d'analyse de port d'adresse IP publique pour cette recette.
      • Standard : vérifie les 1 000 numéros de port les plus courants.
      • Léger (valeur par défaut) : vérifie les 100 numéros de port les plus courants.
      • Aucun : ne vérifiez pas les ports ouverts.

      Le service Vulnerability Scanning utilise un composant de correspondance réseau qui effectue une recherche dans les adresses IP publiques . Reportez-vous à Ports analysés.

    7. Désélectionnez la case Analyse basée sur un agent. La désactivation de l'analyse basée sur un agent signifie que vous ne voulez pas activer le module d'extension d'agent Vulnerability Scanning sur les cibles affectées à la recette.

      L'agent d'analyse des vulnérabilités est exécuté sur les cibles sélectionnées et examine leur configuration de système d'exploitation à la recherche de vulnérabilités, comme des patches manquants.

      Si vous activez l'analyse basée sur un agent et l'analyse de port d'adresse IP publique, l'agent recherche également les ports ouverts qui ne sont pas accessibles à partir d'adresses IP publiques.

      Remarque

      Si vous désactivez Analyse de port d'adresse IP publique et Analyse basée sur un agent dans cette recette, le service Vulnerability Scanning n'analyse aucune cible affectée à la recette.
    8. Dans Programmation, sélectionnez une programmation pour l'analyse de port IP public.

      La programmation contrôle la fréquence à laquelle les cibles affectées à la recette sont analysées. Sélectionnez Quotidien ou l'une des valeurs Hebdomadaire.

      Remarque

      Pour configurer la programmation de l'analyse d'agent Qualys ou toute autre configuration d'agent Qualys, accédez au tableau de bord Qualys.

    9. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des balises à la recette.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui ajouter des balises de format libre.

      Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

      Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir ajouter des balises, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des balises ultérieurement.

    10. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
      • Sélectionnez Créer une recette d'analyse pour créer la recette dans le service Vulnerability Scanning.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile via le service Resource Manager. Dans la fenêtre Enregistrer en tant que pile, renseignez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, reportez-vous à Gestion des piles.

    Après avoir créé une recette, vous pouvez créer des cibles d'analyse et les associer à la recette. Reportez-vous à Création d'une cible de calcul.

  • Utilisez la commande oci vulnérabilité-scanning host scan recette create et les paramètres requis pour créer une recette d'analyse d'hôte :

    oci vulnerability-scanning host scan recipe create --display-name <name> --compartment-id <compartment_ocid> --agent-settings '{"scanLevel": "<agent_scan_level>"}' --cis-benchmark-settings '{"scanLevel": "<CIS_scan_level>"}' --port-settings '{"scanLevel": "<port_scan_level>"}' --schedule '{"type":"<daily_or_weekly>"}'

    Par exemple :

    oci vulnerability-scanning host scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --agent-settings '{"scanLevel": "STANDARD"}' --cis-benchmark-settings '{"scanLevel": "MEDIUM"}' --port-settings '{"scanLevel": "STANDARD"}' --schedule '{"type":"DAILY"}'

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération CreateHostScanRecipe pour créer une recette d'analyse d'hôte.

    Remarque

    HostEndpointProtectionSettings n'a aucun effet et est réservé pour une utilisation ultérieure.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la Documentation relative à l'API REST et à Informations d'identification de sécurité.