Qualysライセンス情報を格納するコンピュート(ホスト)スキャン・レシピのシークレットを作成します。
前提条件:
- 脆弱性管理、検出およびレスポンス(VMDR)を使用するライセンスを持つQualysでアカウントを作成します。スキャン・レシピのシークレットを定義するステップを完了するには、VMDRを使用するライセンスを持つQualysアカウントが必要です。開始するには、Qualys VMDRのサインアップ・ページを参照してください。ライセンスを取得したら、クラウド・エージェントのアクティブ化キーを生成し、エージェントに対してOCIを有効にする必要があります。Qualysプラットフォームを使用して、次のタスクを実行します。手順については、Qualys Cloud Platformのドキュメントを参照してください。
- Qualysライセンス情報を格納するボールト・マスター暗号化キーを使用してボールトを作成します。ボールトの管理を参照してください。
Qualysエージェントを使用してコンピュート・スキャン・レシピを作成する場合は、ボールトから既存のシークレットを追加するか、コンピュート・スキャン・レシピの新しいシークレットを定義する必要があります。既存のコンピュート・スキャン・レシピのシークレットを編集することもできます。
-
新しいシークレットを定義するには、次のいずれかの方法で「シークレットの作成」ウィンドウにアクセスします:
-
Oracle Cloud Consoleの「スキャン・レシピの作成」または「コンピュート・スキャン・レシピの編集」ペインで、シークレットを作成するボールトを選択します。
-
「シークレットの定義」で、「新規作成」を選択します。
- (オプション)「シークレットの作成」ペインで、表示されているコンパートメントにシークレットを作成するか、別のコンパートメントを選択します。
-
シークレットの名前および説明を入力します。
-
暗号化キーを選択します。必要に応じて、コンパートメントを変更します。
-
別のブラウザ・ウィンドウで、Qualysダッシュボードにサインインします。
-
ライセンス・コードをコピーして安全な場所に保存します。
-
クラウド・エージェントのアクティブ化キーを生成し、エージェントのOCIを有効にします。
ノートクラウド・エージェントのアクティブ化キーを生成するには、Qualysライセンスが必要です。ライセンス・コードがない場合は、Qualysプラットフォームを使用して作成する必要があります。ライセンスを取得するには、このトピックの最初にある
前提条件を参照してください。
-
Oracle Cloudコンソールに戻ります。
-
シークレットのシークレット・テンプレートを選択します。選択するシークレット・テンプレートは、シークレットがすでにBase64エンコードされているかどうかによって異なります。シークレットがすでにBase64エンコードされていることがわかっている場合は、Base64を選択します。シークレットがBase64エンコードされていないことがわかっている場合は、「プレーン・テキスト」を選択します。次の例を参考にしてください。
-
シークレットが次の例のように見える場合は、「プレーン・テキスト」を選択します:
{"cid":"qualys-customer-id","aid":"qualys-account-id", "pwsUrl":"https://qualys-endpoint/CloudAgent","pwsPort":"port-num"}
-
シークレットが次の例のように見える場合は、Base64を選択します:
eyJjaWQiOiJxdWFseXMtY3VzdG9tZXItaWQiLCJhaWQiOiJxdWF seXMtYWNjb3VudC1pZCIsInB3c1VybCI6Imh0dHBzOi8vcXVhbHlzLWVuZHBvaW50L0Nsb 3VkQWdlbnQiLCJwd3NQb3J0IjoicG9ydC1udW0ifQ==
-
「シークレットの作成」ウィンドウで、シークレット・コンテンツを追加します。コピーしたライセンス・コードのシークレット・コンテンツをQualysダッシュボードから貼り付けます。
-
「Create secret」をクリックします。