Criando uma Receita de Verificação do Serviço Compute com um Agente Qualys

Crie uma receita de verificação do serviço Compute (host) usando sua própria licença Qualys e, em seguida, exiba os resultados na Console ou no painel de controle Qualys.

Antes de Começar

Conclua os pré-requisitos a seguir antes de criar uma receita de verificação do serviço Compute com um agente Qualys.

  1. Crie uma conta no Qualys com uma licença para usar o VMDR. Você deve ter uma conta Qualys com uma licença para usar o VMDR para poder criar uma receita de verificação do serviço Compute com um agente Qualys. Consulte a página de inscrição do Qualys VMDR para começar. Depois de ter uma licença, você deverá gerar uma Chave de Ativação do Cloud Agent e ativar o OCI para o agente. Execute essas tarefas usando a plataforma Qualys. Consulte a documentação do Qualys Cloud Platform para obter instruções.

  2. Criar um grupo dinâmico. Crie um grupo dinâmico de instâncias que você deseja verificar. Consulte Gerenciando Grupos Dinâmicos.

  3. Políticas de gravação. Criar Políticas Padrão Baseadas em Agente e Políticas de Qualys Baseadas em Agente. Consulte Política de IAM Obrigatória para Receitas de Verificação de Computação

  4. Criar um vault. Crie um vault para armazenar suas informações de licença Qualys. Consulte Gerenciando Vaults.

  5. Definir um segredo. Crie um segredo para armazenar suas informações de licença da Qualys no vault. Consulte Criando um Segredo em um Vault. Opcionalmente, você pode criar o segredo ao criar a receita.

  6. Revise as seguintes informações importantes sobre as varreduras Qualys:
    • Depois de criar um agente do OCI ou uma receita de verificação do serviço Compute do agente Qualys, não altere essa receita para alterar agentes. Crie outra receita.
    • A Qualys realiza varreduras de hosts da OCI a cada quatro horas. A verificação de hosts do OCI contam para o uso da licença Qualys. Entre em contato com a Qualys para quaisquer problemas com sua licença ou uso.

    • Visualizar resultados da verificação Qualys:
      • Visualize os resultados da verificação da Qualys no portal Qualys cerca de quatro horas depois de ter criado o novo destino da verificação.

      • Veja os resultados da verificação da Qualys na Console do OCI dentro de 12 horas após a criação do novo destino de verificação.

Usando a Console

Para criar uma receita de verificação do serviço Compute com um agente Qualys, conclua as seguintes etapas:

  1. Na página da lista Digitalizar Receitas, selecione a receita com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou a receita, consulte Listando Receitas de Verificação de Computação.
  2. Na guia Hosts da página da lista Digitalizar Receitas, selecione Criar. Se precisar de ajuda para localizar a página da lista ou a receita, consulte Listando Receitas de Verificação de Computação.

    O painel Criar receita de verificação é aberto.

  3. Verifique se o tipo de receita é Computação.
  4. Digite um nome para a receita.

    Evite digitar informações confidenciais.

  5. Verifique se você deseja criar a receita no compartimento selecionado. Selecione outro compartimento, se necessário.
  6. Selecione o nível de Verificação de porta de IP público para esta receita.
    • Padrão: Verifica os 1.000 números de porta mais comuns.
    • Leve (padrão): Verifica os 100 números de porta mais comuns.
    • Nenhum: Não verificar portas abertas.

    O serviço Vulnerability Scanning usa um mapeador de rede que pesquisa seus endereços IP públicos . Consulte Portas Verificadas.

  7. Selecione o agente Qualys.
  8. Selecione um Vault no compartimento atual. Altere o compartimento se necessário.
  9. Escolha um segredo definido no vault ou crie um novo. Consulte Definindo um Segredo para uma Receita de Verificação de Computação.
  10. Em Programar, selecione uma programação para verificação de porta IP pública.

    A programação controla a frequência com que os destinos designados a esta receita são verificados. Selecione Diariamente ou um dos valores Semanalmente.

    Observação

    Para configurar a programação de verificação do agente Qualys ou qualquer outra configuração do agente Qualys, acesse o painel do Qualys.

  11. (Opcional) Selecione Mostrar opções avançadas para designar tags à receita.

    Se você tiver permissões para criar um recurso, também terá permissões para adicionar tags de formato livre a esse recurso.

    Para adicionar uma tag definida, você deverá ter permissões para usar o namespace de tag.

    Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deverá adicionar tags, ignore essa opção ou pergunte ao administrador. Você pode adicionar tags posteriormente.

  12. Salve a receita usando um dos métodos a seguir.
    • Selecione Criar receita de verificação para criar a receita no serviço Vulnerability Scanning.
    • Selecione Salvar como pilha para gerenciar a pilha por meio do serviço Resource Manager. Na janela Salvar como pilha, preencha os campos e selecione Salvar. Para obter mais informações sobre pilhas, consulte Gerenciando Pilhas.

Depois de criar uma receita, você pode criar destinos de verificação e associá-los à receita. Consulte Criando um Destino de Computação