Documentazione dell'infrastruttura Oracle Cloud

Creazione di una ricetta di scansione di computazione

Creare una ricetta di scansione di computazione (host) con o senza un agente host.

Sono disponibili le opzioni riportate di seguito per creare una ricetta di scansione di computazione.

Importante

  • Prima di iniziare, consultare la documentazione relativa ai criteri per la scansione delle vulnerabilità. Vedere Criteri IAM obbligatori per la scansione.
  • Dopo aver creato un agente OCI o una ricetta di scansione Compute dell'agente Qualys, non modificare tale ricetta per modificare gli agenti. Creare un'altra ricetta.

  • Per creare una ricetta di scansione di computazione senza un agente, attenersi alla procedura riportata di seguito.

    1. Nella scheda Host della pagina di elenco Scansione ricette, selezionare Crea. Se hai bisogno di aiuto per trovare la pagina della lista o la ricetta, vedere Elenco delle ricette di scansione di computazione.

      Viene visualizzato il pannello Crea ricetta di scansione.

    2. Verificare che il tipo di ricetta sia Compute.
    3. Immettere un nome per la ricetta.

      Evitare di fornire informazioni riservate.

    4. Verificare che si desidera creare la ricetta nel compartimento selezionato. Selezionare un altro compartimento, se necessario.
    5. Verificare che si desidera creare la ricetta nel compartimento selezionato. Selezionare un altro compartimento, se necessario.
    6. Selezionare il livello di scansione della porta IP pubblica per questa ricetta.
      • Standard: controllare i 1.000 numeri di porta più comuni.
      • Light (impostazione predefinita): controllare i 100 numeri di porta più comuni.
      • Nessuno: non controlla la presenza di porte aperte.

      Il servizio di analisi delle vulnerabilità utilizza un mapper di rete che esegue la ricerca negli indirizzi IP pubblici . Vedere Porte sottoposte a scansione.

    7. Deselezionare la casella di controllo Scansione basata su agente. La disabilitazione della scansione basata su agente indica che non si desidera attivare il plugin dell'agente di analisi delle vulnerabilità nelle destinazioni assegnate a questa ricetta.

      L'agente di analisi delle vulnerabilità viene eseguito sulle destinazioni selezionate e controlla la configurazione del sistema operativo delle destinazioni per rilevare eventuali vulnerabilità, ad esempio patch mancanti.

      Se si abilita sia la scansione basata su agente che la scansione delle porte IP pubbliche, l'agente verifica anche la presenza di porte aperte non accessibili dagli indirizzi IP pubblici.

      Nota

      Se in questa ricetta si disabilita sia la scansione della porta IP pubblica che la scansione basata su agente, il servizio di analisi delle vulnerabilità non esegue la scansione di alcuna destinazione assegnata a questa ricetta.
    8. In Pianifica, selezionare una pianificazione per la scansione delle porte IP pubbliche.

      La pianificazione controlla la frequenza di scansione delle destinazioni assegnate a questa ricetta. Selezionare Giornaliero o uno dei valori Settimanale.

      Nota

      Per configurare la pianificazione di scansione dell'agente Qualys o qualsiasi altra configurazione dell'agente Qualys, andare al dashboard di Qualys.

    9. (Facoltativo) Selezionare Mostra opzioni avanzate per assegnare tag alla ricetta.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per aggiungere tag in formato libero a tale risorsa.

      Per aggiungere una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

      Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di aggiungere tag, saltare questa opzione o chiedere all'amministratore. È possibile aggiungere tag in un secondo momento.

    10. Salvare la ricetta utilizzando uno dei metodi riportati di seguito.
      • Selezionare Crea ricetta di scansione per creare la ricetta nel servizio di analisi delle vulnerabilità.
      • Selezionare Salva come stack per gestire lo stack tramite il servizio Resource Manager. Nella finestra Salva come stack completare i campi, quindi selezionare Salva. Per ulteriori informazioni sugli stack, vedere Gestione degli stack.

    Dopo aver creato una ricetta, è possibile creare destinazioni di scansione e associarle alla ricetta. Vedere Creazione di una destinazione di computazione.

  • Utilizzare il comando oci Vulnerability-Scanning Host Scan Recip Create e i parametri necessari per creare una nuova ricetta di scansione host.

    oci vulnerability-scanning host scan recipe create --display-name <name> --compartment-id <compartment_ocid> --agent-settings '{"scanLevel": "<agent_scan_level>"}' --cis-benchmark-settings '{"scanLevel": "<CIS_scan_level>"}' --port-settings '{"scanLevel": "<port_scan_level>"}' --schedule '{"type":"<daily_or_weekly>"}'

    Ad esempio:

    oci vulnerability-scanning host scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --agent-settings '{"scanLevel": "STANDARD"}' --cis-benchmark-settings '{"scanLevel": "MEDIUM"}' --port-settings '{"scanLevel": "STANDARD"}' --schedule '{"type":"DAILY"}'

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione CreateHostScanRecipe per creare una nuova ricetta di scansione host.

    Nota

    HostEndpointProtectionSettings non ha alcun effetto e sono riservati per uso futuro.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza.