Documentazione dell'infrastruttura Oracle Cloud

Creazione di una ricetta di scansione di computazione con un agente OCI

Creare una ricetta di scansione di computazione (host) utilizzando l'agente OCI incluso nell'account Oracle Cloud Infrastructure e quindi visualizzare i risultati nella console.

L'agente OCI verifica la conformità con i benchmark standard del settore pubblicati dal Center for Internet Security.

Importante

  • Prima di iniziare, consultare la documentazione relativa ai criteri per la scansione delle vulnerabilità. Vedere Criteri IAM obbligatori per la scansione.
  • Dopo aver creato un agente OCI o una ricetta di scansione Compute dell'agente Qualys, non modificare tale ricetta per modificare gli agenti. Creare un'altra ricetta.

Per creare una ricetta di scansione di computazione con un agente OCI, completare i passi riportati di seguito.

  1. Nella scheda Host della pagina di elenco Scansione ricette, selezionare Crea. Se hai bisogno di aiuto per trovare la pagina della lista o la ricetta, vedere Elenco delle ricette di scansione di computazione.

    Viene visualizzato il pannello Crea ricetta di scansione.

  2. Verificare che il tipo di ricetta sia Compute.
  3. Immettere un nome per la ricetta.

    Evitare di fornire informazioni riservate.

  4. Verificare che si desidera creare la ricetta nel compartimento selezionato. Selezionare un altro compartimento, se necessario.
  5. Selezionare il livello di scansione della porta IP pubblica per questa ricetta.
    • Standard: controllare i 1.000 numeri di porta più comuni.
    • Light (impostazione predefinita): controllare i 100 numeri di porta più comuni.
    • Nessuno: non controlla la presenza di porte aperte.

    Il servizio di analisi delle vulnerabilità utilizza un mapper di rete che esegue la ricerca negli indirizzi IP pubblici . Vedere Porte sottoposte a scansione.

  6. Selezionare l'agente OCI.
  7. (Facoltativo) Configurare Scansione benchmark CIS.
    1. Disabilitare la scansione dei benchmark CIS se si desidera che l'agente controlli le destinazioni per la conformità ai benchmark standard del settore pubblicati dal Center for Internet Security (CIS).
    2. Se la scansione dei benchmark CIS è abilitata, selezionare il profilo del benchmark CIS per questa ricetta.
      • Restrittivo: se più del 20% dei benchmark CIS non riesce, al target viene assegnato un livello di rischio Critical.
      • Media (impostazione predefinita): se più del 40% dei benchmark CIS non riesce, alla destinazione viene assegnato un livello di rischio High.
      • Peso leggero: se più dell'80% dei benchmark CIS non riesce, al target viene assegnato un livello di rischio High.
  8. (Facoltativo) Selezionare Abilita scansioni file per eseguire la scansione di cartelle specifiche alla ricerca di vulnerabilità in applicazioni di terze parti.
    Nota

    Il servizio di analisi delle vulnerabilità controlla le vulnerabilità solo in log4j e spring4shell.
    1. Per le cartelle Linux di cui eseguire la scansione, specificare almeno una cartella di cui eseguire la scansione sugli host Linux di destinazione.

      Separare più cartelle utilizzando punti e virgola.

    2. Per le cartelle di Windows di cui eseguire la scansione, specificare le cartelle di cui eseguire la scansione sugli host Windows di destinazione.
      Nota

      Riservato per uso futuro da parte di Oracle. Le scansioni di file non sono disponibili per il sistema operativo Windows.

      Separare più cartelle utilizzando punti e virgola.

    3. Configurare una pianificazione scansione file.

      Questa pianificazione controlla la frequenza di scansione dei file nelle destinazioni assegnate a questa ricetta.

      Selezionare tra Bi-settimanale o Mensile.

  9. In Pianifica, selezionare una pianificazione per la scansione delle porte IP pubbliche.

    La pianificazione controlla la frequenza di scansione delle destinazioni assegnate a questa ricetta. Selezionare Giornaliero o uno dei valori Settimanale.

    Nota

    Per configurare la pianificazione di scansione dell'agente Qualys o qualsiasi altra configurazione dell'agente Qualys, andare al dashboard di Qualys.

  10. (Facoltativo) Selezionare Mostra opzioni avanzate per assegnare tag alla ricetta.

    Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per aggiungere tag in formato libero a tale risorsa.

    Per aggiungere una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

    Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di aggiungere tag, saltare questa opzione o chiedere all'amministratore. È possibile aggiungere tag in un secondo momento.

  11. Salvare la ricetta utilizzando uno dei metodi riportati di seguito.
    • Selezionare Crea ricetta di scansione per creare la ricetta nel servizio di analisi delle vulnerabilità.
    • Selezionare Salva come stack per gestire lo stack tramite il servizio Resource Manager. Nella finestra Salva come stack completare i campi, quindi selezionare Salva. Per ulteriori informazioni sugli stack, vedere Gestione degli stack.

Dopo aver creato una ricetta, è possibile creare destinazioni di scansione e associarle alla ricetta. Vedere Creazione di una destinazione di computazione.