Oracle Cloud Infrastructureドキュメント

Qualysエージェントを使用したコンピュート・スキャン・レシピの作成

独自のQualysライセンスを使用してコンピュート(ホスト)スキャン・レシピを作成し、コンソールまたはQualysダッシュボードで結果を表示します。

開始前

Qualysエージェントでコンピュート・スキャン・レシピを作成する前に、次の前提条件を満たします。

  1. VMDRを使用するライセンスを持つアカウントをQualysに作成します。Qualysエージェントでコンピュート・スキャン・レシピを作成するには、ライセンスを持つQualysアカウントが必要です。開始するには、Qualys VMDRのサインアップ・ページを参照してください。ライセンスを取得したら、クラウド・エージェントのアクティブ化キーを生成し、エージェントに対してOCIを有効にする必要があります。これらのタスクは、Qualysプラットフォームを使用して実行します。手順については、Qualys Cloud Platformのドキュメントを参照してください。

  2. 動的グループの作成スキャンするインスタンスの動的グループを作成します。動的グループの管理を参照してください。

  3. 書込みポリシーエージェントベースの標準ポリシーおよびエージェントベースのQualysポリシーを記述します。コンピュート・スキャン・レシピに必要なIAMポリシーを参照してください。

  4. ボールトの作成ボールトを作成して、Qualysライセンス情報を格納します。ボールトの管理を参照してください。

  5. シークレットの定義自分のQualysライセンス情報をボールトに格納するシークレットを作成します。Vaultでのシークレットの作成を参照してください。オプションで、レシピの作成時にシークレットを作成できます。

  6. Qualysスキャンに関する次の重要な情報を確認します。
    • OCIエージェントまたはQualysエージェント・コンピュート・スキャン・レシピを作成した後は、そのレシピをエージェントに変更しないでください。別のレシピを作成します。

    • Qualysは、4時間ごとにOCIホストのスキャンを実行します。OCIホストのスキャンは、Qualysライセンスの使用量にカウントされます。ライセンスまたは使用に関する問題については、Qualysに連絡してください。

    • Qualysスキャン結果の表示:

      • 新しいスキャン・ターゲットを作成してから約4時間後に、QualysポータルでQualysスキャン結果を表示します。

      • 新しいスキャン・ターゲットの作成から12時間以内に、OCIコンソールでQualysスキャン結果を表示します。

コンソールの使用

Qualysエージェントでコンピュート・スキャン・レシピを作成するには、次のステップを実行します:

  1. 「レシピのスキャン」リスト・ページで、操作するレシピを選択します。リスト・ページまたはレシピの検索に関するヘルプが必要な場合は、コンピュート・スキャン・レシピのリストを参照してください。
  2. 「レシピのスキャン」リスト・ページの「ホスト」タブで、「作成」を選択します。リスト・ページまたはレシピの検索に関するヘルプが必要な場合は、コンピュート・スキャン・レシピのリストを参照してください。

    「スキャン・レシピの作成」パネルが開きます。

  3. レシピ・タイプが「コンピュート」であることを確認します。
  4. レシピの名前を入力します。

    機密情報を入力しないでください。

  5. 選択したコンパートメントにレシピを作成することを確認します。必要に応じて別のコンパートメントを選択します。
  6. このレシピのパブリックIPポートのスキャンのレベルを選択します。
    • 標準: 1,000個の最も一般的なポート番号をチェックします。
    • 軽量(デフォルト): 100個の最も一般的なポート番号をチェックします。
    • なし: 開いているポートをチェックしません。

    脆弱性スキャン・サービスは、パブリックIPアドレスを検索するネットワーク・マッパーを使用します。スキャンされるポートを参照してください。

  7. Qualysエージェントを選択します。
  8. 現在のコンパートメントでVaultを選択します。必要に応じて、コンパートメントを変更します。
  9. ボールトから定義済のシークレットを選択するか、新しいシークレットを作成します。コンピュート・スキャン・レシピのシークレットの定義を参照してください。
  10. 「スケジュール」で、パブリックIPポート・スキャンのスケジュールを選択します。

    スケジュールにより、このレシピに割り当てられているターゲットをスキャンする頻度を制御します。「日次」または「週次」のいずれかの値を選択します。

    ノート

    Qualysエージェントのスキャン・スケジュールまたは他のQualysエージェント構成を構成するには、Qualysダッシュボードに移動します。

  11. (オプション)「拡張オプションの表示」を選択して、レシピにタグを割り当てます。

    リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

    定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

    タグ付けの詳細は、リソース・タグを参照してください。タグを追加する必要があるかどうかが不明な場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

  12. 次のいずれかの方法を使用してレシピを保存します。
    • 「スキャン・レシピの作成」を選択して、脆弱性スキャン・サービスにレシピを作成します。
    • 「スタックとして保存」を選択して、リソース・マネージャ・サービスを介してスタックを管理します。「スタックとして保存」ウィンドウで、フィールドに入力し、「保存」を選択します。スタックの詳細は、スタックの管理を参照してください。

レシピの作成後、スキャン・ターゲットを作成してレシピに関連付けることができます。コンピュート・ターゲットの作成を参照してください。