Documentação do Oracle Cloud Infrastructure

Criando uma Receita de Verificação de Computação com um OCI Agent

Crie uma receita de verificação do serviço Compute (host) usando o agente do OCI incluído na sua conta do Oracle Cloud Infrastructure e exiba os resultados na Console.

O agente do OCI testa a conformidade com benchmarks padrão do setor publicados pelo Center for Internet Security.

Importante

  • Antes de começar, revise a documentação de políticas para Verificação de Vulnerabilidade. Consulte Políticas Obrigatórias do Serviço IAM para Verificação.
  • Depois de criar um agente do OCI ou uma receita de verificação do serviço Compute do agente Qualys, não altere essa receita para alterar agentes. Crie outra receita.

Para criar uma receita de verificação do serviço Compute com um agente do OCI, conclua as seguintes etapas:

  1. Na guia Hosts da página da lista Digitalizar Receitas, selecione Criar. Se precisar de ajuda para localizar a página da lista ou a receita, consulte Listando Receitas de Verificação de Computação.

    O painel Criar receita de verificação é aberto.

  2. Verifique se o tipo de receita é Computação.
  3. Digite um nome para a receita.

    Evite digitar informações confidenciais.

  4. Verifique se você deseja criar a receita no compartimento selecionado. Selecione outro compartimento, se necessário.
  5. Selecione o nível de Verificação de porta de IP público para esta receita.
    • Padrão: Verifica os 1.000 números de porta mais comuns.
    • Leve (padrão): Verifica os 100 números de porta mais comuns.
    • Nenhum: Não verificar portas abertas.

    O serviço Vulnerability Scanning usa um mapeador de rede que pesquisa seus endereços IP públicos . Consulte Portas Verificadas.

  6. Selecione o agente do OCI.
  7. (Opcional) Configure a verificação de benchmark do CIS.
    1. Desative a Verificação de benchmark do CIS se não quiser que o agente verifique a conformidade dos destinos com benchmarks padrão do setor publicados pelo CIS.
    2. Se a opção Verificação de benchmark do CIS estiver ativada, selecione o Perfil de benchmark do CIS para essa receita.
      • Estrito: Se mais de 20% dos benchmarks do CIS falharem, o destino receberá um nível de risco Critical.
      • Médio (padrão): Se mais de 40% dos benchmarks do CIS falharem, o destino receberá um nível de risco High.
      • Leve: Se mais de 80% dos benchmarks do CIS falharem, o destino receberá um nível de risco High.
  8. (Opcional) Selecione Ativar verificações de arquivo para verificar vulnerabilidades em aplicativos de terceiros em pastas específicas.
    Observação

    O serviço Vulnerability Scanning verifica vulnerabilidades somente em log4j e spring4shell.
    1. Para pastas do Linux a serem verificadas, especifique pelo menos uma pasta a ser verificada nos hosts Linux de destino.

      Separe várias pastas usando ponto e vírgula.

    2. Para pastas do Windows a serem verificadas, especifique as pastas a serem verificadas nos hosts do Windows de destino.
      Observação

      Reservado para uso futuro pela Oracle. As varreduras de arquivos não estão disponíveis para o sistema operacional Windows.

      Separe várias pastas usando ponto e vírgula.

    3. Configure uma programação de verificação de arquivo.

      Esta programação controla a frequência com que os arquivos nos destinos designados a esta receita são verificados.

      Selecione Bi-semanal ou Mensal.

  9. Em Programar, selecione uma programação para verificação de porta IP pública.

    A programação controla a frequência com que os destinos designados a esta receita são verificados. Selecione Diariamente ou um dos valores Semanalmente.

    Observação

    Para configurar a programação de verificação do agente Qualys ou qualquer outra configuração do agente Qualys, acesse o painel do Qualys.

  10. (Opcional) Selecione Mostrar opções avançadas para designar tags à receita.

    Se você tiver permissões para criar um recurso, também terá permissões para adicionar tags de formato livre a esse recurso.

    Para adicionar uma tag definida, você deverá ter permissões para usar o namespace de tag.

    Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deverá adicionar tags, ignore essa opção ou pergunte ao administrador. Você pode adicionar tags posteriormente.

  11. Salve a receita usando um dos métodos a seguir.
    • Selecione Criar receita de verificação para criar a receita no serviço Vulnerability Scanning.
    • Selecione Salvar como pilha para gerenciar a pilha por meio do serviço Resource Manager. Na janela Salvar como pilha, preencha os campos e selecione Salvar. Para obter mais informações sobre pilhas, consulte Gerenciando Pilhas.

Depois de criar uma receita, você pode criar destinos de verificação e associá-los à receita. Consulte Criando um Destino de Computação