Documentazione dell'infrastruttura Oracle Cloud

Creazione di una ricetta di scansione di computazione con un agente Qualys

Crea una ricetta di scansione Compute (host) utilizzando la tua licenza Qualys e quindi visualizza i risultati nella console o nel dashboard Qualys.

Informazioni preliminari

Prima di creare una ricetta di scansione di computazione con un agente Qualys, completare i prerequisiti riportati di seguito.

  1. Crea un account in Qualys con una licenza per utilizzare VMDR. Per poter creare una ricetta di scansione della computazione con un agente Qualys, è necessario disporre di un account Qualys con una licenza per l'uso di VMDR. Per iniziare, consulta la pagina di iscrizione Qualys VMDR. Dopo aver ottenuto una licenza, è necessario generare una chiave di attivazione dell'agente cloud e abilitare OCI per l'agente. Eseguire queste attività utilizzando la piattaforma Qualys. Per istruzioni, consulta la documentazione di Qualys Cloud Platform.

  2. Crea un gruppo dinamico. Creare un gruppo dinamico di istanze che si desidera analizzare. Vedere Gestione dei gruppi dinamici.

  3. Criteri scrittura. Scrivere criteri standard basati su agente e criteri Qualys basati su agente. Vedere Criterio IAM obbligatorio per le ricette di scansione di computazione.

  4. Creare un vault. Crea un vault per memorizzare le informazioni sulla licenza Qualys. Vedere Gestione dei vault.

  5. Definisci un segreto. Crea un segreto per memorizzare le informazioni sulla licenza Qualys nel vault. Vedere Creazione di un segreto in un vault. Facoltativamente, è possibile creare il segreto durante la creazione della ricetta.

  6. Consultare le informazioni importanti riportate di seguito sulle scansioni Qualys.
    • Dopo aver creato un agente OCI o una ricetta di scansione Compute dell'agente Qualys, non modificare tale ricetta per modificare gli agenti. Creare un'altra ricetta.

    • Qualys esegue le scansioni degli host OCI ogni quattro ore. La scansione degli host OCI viene conteggiata per l'uso della licenza Qualys. Contatta Qualys per qualsiasi problema con la tua licenza o utilizzo.

    • Visualizzazione dei risultati della scansione Qualys:

      • Visualizzare i risultati della scansione Qualys nel portale Qualys circa quattro ore dopo aver creato la nuova destinazione di scansione.

      • Visualizza i risultati della scansione Qualys nella console OCI entro 12 ore dalla creazione della nuova destinazione di scansione.

Utilizzo di Console

Per creare una ricetta di scansione di computazione con un agente Qualys, attenersi alla procedura riportata di seguito.

  1. Nella pagina della lista Esegui scansione ricette selezionare la ricetta da utilizzare. Se hai bisogno di aiuto per trovare la pagina della lista o la ricetta, vedere Elenco delle ricette di scansione di computazione.
  2. Nella scheda Host della pagina di elenco Scansione ricette, selezionare Crea. Se hai bisogno di aiuto per trovare la pagina della lista o la ricetta, vedere Elenco delle ricette di scansione di computazione.

    Viene visualizzato il pannello Crea ricetta di scansione.

  3. Verificare che il tipo di ricetta sia Compute.
  4. Immettere un nome per la ricetta.

    Evitare di fornire informazioni riservate.

  5. Verificare che si desidera creare la ricetta nel compartimento selezionato. Selezionare un altro compartimento, se necessario.
  6. Selezionare il livello di scansione della porta IP pubblica per questa ricetta.
    • Standard: controllare i 1.000 numeri di porta più comuni.
    • Light (impostazione predefinita): controllare i 100 numeri di porta più comuni.
    • Nessuno: non controlla la presenza di porte aperte.

    Il servizio di analisi delle vulnerabilità utilizza un mapper di rete che esegue la ricerca negli indirizzi IP pubblici . Vedere Porte sottoposte a scansione.

  7. Selezionare l'agente Qualys.
  8. Selezionare un Vault nel compartimento corrente. Se necessario, modificare il compartimento.
  9. Scegliere un segreto definito dal vault o crearne uno nuovo. Vedere Definizione di un segreto per una ricetta di scansione di calcolo.
  10. In Pianifica, selezionare una pianificazione per la scansione delle porte IP pubbliche.

    La pianificazione controlla la frequenza di scansione delle destinazioni assegnate a questa ricetta. Selezionare Giornaliero o uno dei valori Settimanale.

    Nota

    Per configurare la pianificazione di scansione dell'agente Qualys o qualsiasi altra configurazione dell'agente Qualys, andare al dashboard di Qualys.

  11. (Facoltativo) Selezionare Mostra opzioni avanzate per assegnare tag alla ricetta.

    Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per aggiungere tag in formato libero a tale risorsa.

    Per aggiungere una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

    Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di aggiungere tag, saltare questa opzione o chiedere all'amministratore. È possibile aggiungere tag in un secondo momento.

  12. Salvare la ricetta utilizzando uno dei metodi riportati di seguito.
    • Selezionare Crea ricetta di scansione per creare la ricetta nel servizio di analisi delle vulnerabilità.
    • Selezionare Salva come stack per gestire lo stack tramite il servizio Resource Manager. Nella finestra Salva come stack completare i campi, quindi selezionare Salva. Per ulteriori informazioni sugli stack, vedere Gestione degli stack.

Dopo aver creato una ricetta, è possibile creare destinazioni di scansione e associarle alla ricetta. Vedere Creazione di una destinazione di computazione.