Oracle Cloud Infrastructureドキュメント

Qualysエージェントを使用したコンピュート・スキャン・レシピの作成

自分のQualysライセンスを使用してコンピュート(ホスト)スキャン・レシピを作成し、コンソールまたはQualysダッシュボードに結果を表示します。

始める前に:

Qualysエージェントを使用してコンピュート・スキャン・レシピを作成する前に、次の前提条件を完了してください。

  1. VMDRを使用するライセンスを持つQualysでアカウントを作成します。Qualysエージェントでコンピュート・スキャン・レシピを作成するには、VMDRを使用するためのライセンスを持つQualysアカウントが必要です。開始するには、Qualys VMDRのサインアップ・ページを参照してください。ライセンスを取得したら、クラウド・エージェントのアクティブ化キーを生成し、エージェントのOCIを有効にする必要があります。Qualysプラットフォームを使用して、次のタスクを実行します。手順については、Qualys Cloud Platformのドキュメントを参照してください。

  2. 動的グループの作成スキャンするインスタンスの動的グループを作成します。動的グループの管理を参照してください。

  3. ポリシーを記述します。エージェントベースのStandardポリシーおよびエージェントベースのQualysポリシーを記述します。コンピュート・スキャン・レシピに必要なIAMポリシーを参照してください。

  4. ボールトを作成します。ボールトを作成して、Qualysライセンス情報を格納します。ボールトの管理を参照してください。

  5. シークレットを定義します。ボールトにQualysライセンス情報を格納するシークレットを作成します。コンピュート・スキャン・レシピのシークレットの定義を参照してください。

  6. Qualysスキャンに関する次の重要な情報を確認します。
    • OCIエージェントまたはQualysエージェントコンピュート・スキャン・レシピを作成した後、そのレシピを変更してエージェントを変更しないでください。別のレシピを作成します。

    • Qualysは、4時間ごとにOCIホストのスキャンを実行します。OCIホストをスキャンすると、Qualysライセンスの使用量にカウントされます。ライセンスまたは使用に関する問題については、Qualysにお問い合わせください。

    • Qualysスキャン結果の表示:

      • 新しいスキャン・ターゲットを作成してから約4時間後に、Qualysスキャン結果を確認します。

      • 新しいスキャン・ターゲットを作成してから12時間以内に、OCIコンソールでQualysスキャン結果を表示します。

Qualysエージェントを使用してコンピュート・スキャン・レシピを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レシピ」をクリックします。
  2. 次のいずれかの方法で、「スキャン・レシピの作成」パネルを開きます:
    • スキャン・レシピが存在しない場合、サービスの概要を含む「ようこそ」ページが表示されます。「スキャン・レシピの作成」をクリックし、レシピを作成するコンパートメントを選択します。
    • スキャン・レシピが存在する場合は、レシピを作成するコンパートメントを選択し、「ホスト」タブをクリックしてから、「作成」をクリックします。
  3. レシピ・タイプが「コンピュート」であることを確認します。
  4. レシピの名前を入力します。

    機密情報を入力しないでください。

  5. (オプション)レシピが作成されるコンパートメントを変更します。
  6. このレシピのパブリックIPポートスキャンのレベルを選択します。
    • Standard: 最も一般的なポート番号である1,000を確認します。
    • 簡易(デフォルト: 100個の最も一般的なポート番号をチェックします。
    • なし: オープン・ポートをチェックしません。

    脆弱性スキャン・サービスは、パブリックIPアドレスを検索するネットワーク・マッパーを使用します。スキャンされるポートを参照してください。

  7. Qualysエージェントを選択します。
  8. 現在のコンパートメント内のVaultを選択します。必要に応じてコンパートメントを変更します。
  9. ボールトから定義済のシークレットを選択するか、新しいシークレットを作成します。コンピュート・スキャン・レシピのシークレットの定義を参照してください。
  10. 「スケジュール」で、パブリックIPポート・スキャンのスケジュールを選択します。

    スケジュールにより、このレシピに割り当てられたターゲットをスキャンする頻度を制御します。「日次」または「週次」値のいずれかを選択します。

    ノート

    Qualysエージェントのスキャン・スケジュールまたは他のQualysエージェント構成を構成するには、Qualysダッシュボードに移動します。

  11. (オプション)「拡張オプションの表示」をクリックして、レシピにタグを割り当てます。

    リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

    定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

    タグ付けの詳細は、リソース・タグを参照してください。タグの追加が必要かどうかわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

  12. 次のいずれかの方法を使用してレシピを保存します。
    1. 「スキャン・レシピの作成」をクリックして、脆弱性スキャン・サービスでレシピを作成します。
    2. 「スタックとして保存」をクリックして、リソース・マネージャ・サービスを介してスタックを管理します。「スタックとして保存」ウィンドウで、フィールドに入力し、「保存」をクリックします。スタックの詳細は、スタックの管理を参照してください。

レシピの作成後、スキャン・ターゲットを作成してレシピに関連付けることができます。コンピュート・ターゲットの作成を参照してください。