Você está na página 1de 41

Traduzido do Inglês para o Português - www.onlinedoctranslator.

com

Agente Nuvem

Suplemento de tutorial de laboratório

1
Índice
CLOUD AGENT DEPLOYMENT ............................................... .................................................. ............................ 3

UMAGENT UMACTIVAÇÃO KEY .................................................. .................................................. .................................................. ...... 3


Adicionar uma etiqueta estática .............................................. .................................................. .................................................. ..................... 4
Suporte ao Módulo de Aplicação ............................................... .................................................. .............................................. 4
Limites de chave de ativação ............................................... .................................................. .................................................. .......... 5
UMAGENT euNSTALLATION COMPONENTES.................................................. .................................................. ................................... 6
Instalação de linha de comando ............................................... .................................................. ................................................ 9
Validar a instalação da CA ............................................... .................................................. .................................................. ..10
Localizar ID do host ............................................... .................................................. .................................................. ..................... 10
Exibir arquivo de log da CA (Log.txt) ......................................... .................................................. .................................................. ... 11
Análise de log da CA e solução de problemas ............................................. .................................................. ............................... 11
Guias de instalação do Cloud Agent .............................................. .................................................. ..................................... 12
UMAGENT PROXY CONFIGURAÇÃO.................................................. .................................................. .......................................... 13
Requisito TLS 1.2+ .............................................. .................................................. .................................................. ...... 13
Configuração de proxy do Windows Agent .............................................. .................................................. .......................... 13
Configuração de proxy do agente Linux .............................................. .................................................. .................................. 15
Guias de instalação do Cloud Agent .............................................. .................................................. ..................................... 16
UMASSET DETAILS & QUERIES.................................................. .................................................. .................................................. 17

CONFIGURAÇÃO E AJUSTE ............................................... .................................................. ...................... 19

CALTO UMAGENT CONFIGURAÇÃO PROFILE.................................................. .................................................. .......................... 19


Informações gerais................................................ .................................................. .................................................. ......................... 19
Blackout Windows ................................................ .................................................. .................................................. ........... 20
Configurações de desempenho do agente ............................................... .................................................. ........................................... 21
Atribuir hosts ................................................ .................................................. .................................................. ........................ 23
Mesclagem de varredura de agente ............................................... .................................................. .................................................. .............. 23
Intervalos de varredura VM, PC e SCA .......................................... .................................................. .......................................... 26
Scan On-Demand .............................................. .................................................. .................................................. ................ 26
FIM e EDR ............................................... .................................................. .................................................. ........................ 27
PM................................................. .................................................. .................................................. ........................................... 28
Precedência do perfil de configuração ............................................... .................................................. ................................. 28
DOWNLOADMANIFEST.................................................. .................................................. .................................................. ....... 28
UMACTIVATE, DEACTIVATE &VOCÊNINSTALL UMAGENTS .................................................. .................................................. .............. 29
Ativar e desativar módulos de aplicativos ............................................. .................................................. ............... 29
Desinstalar agentes ................................................ .................................................. .................................................. ................ 31

APÊNDICE A: INSTALAÇÃO DE AGENTE MAC OS ........................................... ................................................. 32

APÊNDICE B: INSTALAÇÃO DE AGENTE BASEADA EM RPM .......................................... ......................................... 35

APÊNDICE C: INSTALAÇÃO DE AGENTE DEBIAN / UBUNTU .......................................... ............................... 38

ANEXO D: SUPORTE TÉCNICO DA QUALYS ............................................ ................................................. 41

2
Implantação do Cloud Agent
Para implantar o Qualys Cloud Agent (CA) com sucesso, o host de destino deve ter acesso à Internet
e um caminho livre para o Qualys Cloud Platform. O acesso administrativo ou raiz ao host de destino
é necessário para concluir a instalação do agente.

Chave de ativação do agente

Antes de começar a implementar agentes, você deve primeiro gerar uma chave de ativação no
aplicativo Cloud Agent. As Chaves de Ativação permitem que você gerencie e controle a distribuição
de agentes em toda a sua organização.

Navegue até o seguinte URL para ver o tutorial “Criar chave de ativação”:

LAB 1 - http://ior.ad/7fyC

As opções de configuração da chave de ativação incluem: 1) Título, 2) Marcas de ativos atribuídas a hosts de
agentes implantados, 3) Módulos de aplicativo Qualys ativados para agentes implantados e 4) Limitações ou
restrições de chave.
3
Adicionar uma tag estática

É uma "prática recomendada" configurar chaves de ativação do agente com uma etiqueta de ativo estática. A
natureza previsível de uma tag estática tornará mais fácil identificar ou rastrear os ativos do host do agente que
são implantados com qualquer chave de ativação.

Suporte a Módulo de Aplicação


Selecione os módulos do aplicativo Qualys a serem ativados no momento da implementação do agente.
Qualquer módulo de aplicação não selecionado pode ser ativado posteriormente.

O Qualys Cloud Agent coleta e fornece dados para vários aplicativos da plataforma Qualys,
incluindo:

§ Inventário de ativos (AI) - habilitado por padrão

§ Gerenciamento de vulnerabilidade (VM) - inclui proteção contra ameaças (TP) e monitoramento


contínuo (CM)

§ Conformidade com a Política (PC) e / ou Avaliação da Configuração de Segurança (SCA)

§ Monitoramento da Integridade do Arquivo (FIM) *

§ Detecção e Resposta de Endpoint (EDR) *

§ Gerenciamento de Patches (PM) *

NOTA: O Inventário de ativos está habilitado, por padrão. A proteção contra ameaças (TP) e o
monitoramento contínuo (CM) são suportados por meio da ativação do módulo VM.

FIM, EDR e PM são aplicativos exclusivos do agente (ou seja, eles exigem o Cloud Agent).

Você encontrará detalhes completos sobre o sistema operacional do agente e o suporte ao aplicativo no Guia do
Usuário do Cloud Agent Getting Started (https://www.qualys.com/docs/qualys-cloud-agent-gettingstarted-
guide.pdf)

4
Limites de chave de ativação

Crie chaves ilimitadas ou escolha a opção de definir limites.

Se ambos os limites forem selecionados, a chave irá expirar quando o primeiro limite for atingido.

5
Componentes de instalação do agente
Embora este tutorial de laboratório destaque os componentes de uma instalação de agente do Windows, os princípios e
conceitos básicos se aplicam igualmente a outras instalações de SO suportadas por agente. Você encontrará instruções
específicas para instalações do Mac OS, instalações do sistema operacional com base em RPM e instalações do sistema
operacional Debian / Ubuntu no Apêndice A, B e C, respectivamente.

As etapas de instalação a seguir oferecem suporte ao Windows XP SP3 ou superior. As versões mais antigas
do Windows que não oferecem suporte a TLS 1.2 (ou superior) precisarão se conectar ao Qualys Cloud
Platform por meio de um proxy ou do Qualys Gateway Service (QGS).

Você deve ter acesso administrativo ao host Windows de destino para executar com
êxito uma instalação do Cloud Agent.

Navegue até o seguinte URL para visualizar o tutorial “Componentes de instalação do agente”:

LAB 2 - http://ior.ad/7fzr

Use o menu “Ações rápidas” de uma chave de ativação para selecionar a opção “Instalar
agente”.

6
Para baixar um programa de instalação de agente e adquirir seu comando de instalação associado, basta
clicar no botão “Instruções de instalação” que corresponde ao seu sistema operacional de destino.

Para instalar o Cloud Agent em um host Windows, clique no botão “Instruções de

instalação” para a opção “Windows (.exe)”.

Veja o Apêndice A, B e C para instruções de instalação do Mac OS, RPM e Debian.

7
1 Copie e cole o comando de instalação em um documento de texto simples.

2. Clique no botão “Baixar arquivo .exe” e salve o arquivo de instalação do Cloud Agent
(.exe).

O comando de instalação contém seu CustomerId exclusivo e um ActivationId que identifica


sua chave de ativação associada.

Ao usar aplicativos de terceiros para construir pacotes de implantação personalizados para centenas
e milhares de hosts, esses dois componentes devem ser incluídos.

8
Instalação de linha de comando

Embora este laboratório use uma técnica simples de 'linha de comando' para instalar o Cloud Agent,
outras técnicas e / ou aplicativos de terceiros podem ser aproveitados para automatizar as implantações
do Cloud Agent.

Navegue até o seguinte URL para visualizar o tutorial “Instalação da linha de comando”:

LAB 3 - http://ior.ad/7qF7

Abra uma janela “Prompt de comando” em um host Windows de destino.

Navegue até o diretório que contém o programa de instalação do Cloud Agent


(QualysCloudAgent.exe).

Use o comando “dir” para verificar a existência do arquivo do programa de instalação. Se você
não vir o arquivo “QualysCloudAgent.exe”, navegue até o local correto antes de executar o
comando de instalação.

Copie e cole o comando de instalação do Cloud Agent na janela “Prompt de comando” e


pressione a tecla “Enter”. O programa de instalação do agente será executado com sua
chave de ativação e ID do cliente.

9
Validar a instalação da CA
Para verificar o sucesso de sua instalação, procure o processo do Agente em Nuvem no
Gerenciador de Tarefas do Windows.

Abra o Gerenciador de Tarefas do Windows e verifique se o Qualys Cloud Agent está em execução (Certifique-se de estar

visualizando processos de todos os usuários).

Localize o ID do host

Todos os ativos do host do agente são atribuídos automaticamente a um Universally Unique ID (UUID)
pela Qualys. Para um host Windows, esse ID de host pode ser encontrado no Registro do Windows.

Abra o Editor de registro do Windows (ou seja, regedit.exe) e navegue até HKLM \ SOFTWARE \ Qualys. O valor de
registro “HostID” contém um ID universalmente exclusivo (UUID) para rastrear as descobertas de vulnerabilidade
para seu host.

10
Exibir arquivo de log de CA (Log.txt)

Você pode usar o arquivo de log do Cloud Agent para monitorar a atividade do agente. Você encontrará o
arquivo de log de um host Windows na pasta “ProgramData” (oculta).

Use o Windows Explorer ou uma janela de prompt de comando para navegar até o seguinte
caminho de diretório: C: \ ProgramData \ Qualys \ QualysAgent

Abra o arquivo 'Log.txt' para visualizar as entradas do arquivo de log do Cloud Agent.NOTA: O

Windows XP usa um caminho de diretório diferente para seu arquivo de log do agente:

C: \ Documents and Settings \ All Users \ Application Data \ Qualys \ QualysAgent

Análise de log da CA e solução de problemas


Visite a Biblioteca de vídeos de treinamento Qualys para obter mais informações e detalhes sobre a análise e solução
de problemas do registro do agente:

§ Introdução à solução de problemas e análise de log (https://vimeo.com/412764672) Solução de

§ problemas e análise de log - Erros comuns (https://vimeo.com/412762742) Solução de problemas e

§ análise de log - distribuição Unix / Linux (https: // vimeo .com / 418215691) Erros comuns e suas

§ soluções - Distribuição Unix / Linux (https://vimeo.com/418218290)

11
Guias de instalação do Cloud Agent

12
Configuração de proxy do agente
Por padrão, o Qualys Cloud Agent se comunica diretamente com a plataforma Qualys em TCP / 443. Os
agentes também podem ser configurados para se comunicar por meio de um servidor proxy, incluindo
Qualys Gateway Server (QGS). O QGS também fornece um cache de download de patch para o aplicativo
Qualys Patch Management (PM).

Requisito TLS 1.2+


Para se comunicar com sucesso com a plataforma Qualys, o TLS 1.2 (ou superior) deve ser habilitado
nos hosts do agente. Os ativos do host do agente que não atendem a esse requisito precisarão se
comunicar com a plataforma Qualys por meio de um servidor proxy capaz de converter as
comunicações do host para o protocolo TLS necessário. Use o Qualys Gateway Server (QGS) para
atender a esse requisito TLS 1.2+.

Configuração de proxy do Windows Agent

Por padrão, os agentes do Windows usam a mesma configuração de proxy do sistema operacional host.

O utilitário QualysProxy para Windows (QualysProxy.exe) pode ser usado para configurar servidor (es) proxy e
porta (s), nome de usuário e senha, URL do arquivo de configuração automática de proxy (PAC) e descoberta
automática de proxy da Web (WPAD) para hosts do agente.

As configurações de proxy do Windows Agent são armazenadas na chave de registro Qualys.

Use ferramentas de gerenciamento e distribuição de software de terceiros ou o Serviço de Registro Remoto do


Windows para definir a configuração de proxy para agentes, durante ou após a instalação do agente.

QualysProxy.exe pode ser usado por sistemas de terceiros e ferramentas de gerenciamento de software.

13
Você encontrará QualysProxy.exe na pasta “\ Arquivos de programas \ Qualys \ QualysAgent” de
um host Windows. Deve ser executado em um prompt de comando elevado.

Opções de proxy Qualys

Exemplos QualysProxy
1. Defina o proxy e o número da porta.

QualysProxy / u http: // my-proxy: 8080

2. Defina vários servidores proxy (para failover).


QualysProxy / u http: // my-proxy-1: 8080; http: // my-proxy-2: 8080

3. Defina várias portas no mesmo servidor proxy para failover


QualysProxy / u http: // my-proxy: 8080; http: // my-proxy: 1080

Isso também pode ser usado para configurar o Cloud Agent para usar a Porta Cache primeiro
e a Porta Proxy depois (como failover) em um único Qualys Gateway Appliance.

4. Defina o proxy e as credenciais

QualysProxy / u http: // my-proxy / n ProxyUsername / p ProxyPassword

5. Diga ao agente para usar o arquivo PAC

QualysProxy / a http: //my-pac-file-server/QualysAgent.pac

6. Especifique as credenciais para uso com o arquivo PAC.

QualysProxy / n ProxyUsername / a ProxyPassword / a http: //mypacfile-server/


QualysAgent.pac

14
Configuração de proxy do agente Linux
1. Crie o arquivo / etc / sysconfig / qualys-cloud-agent (ou / etc / default / qualys-
cloudagent) se ainda não existir.

2. Adicione uma das seguintes linhas ao arquivo (apenas uma linha):

• https_proxy = https: // [<username>: <password> @] <host> [: <port>]

• qualys_https_proxy = https: // [<username>: <password> @] <host> [: <port>]

Onde <username> e <password> são especificados se o proxy https usa


autenticação. Onde <host> é o endereço IPv4 ou FQDN do servidor proxy.
Onde <port> é o número da porta do proxy.

3. Reinicie o serviço qualys-cloud-agent (por exemplo, service qualys-cloud-agent restart)

Ignorar Proxy Temporariamente

Caso os agentes estejam operando no modo proxy e precisem mudar para o modo não proxy, você pode
configurar os agentes para usar no_proxy em / etc / environment.

A variável de ambiente 'no_proxy' é usada para ignorar o proxy. A biblioteca Curl respeita a variável de ambiente
'no_proxy'. Se 'no_proxy' for definido, curl não usará proxy mesmo se uma variável de ambiente de proxy estiver
definida.

Para permitir que os agentes Linux usem no_proxy para comunicação com nossa plataforma em nuvem,
edite o arquivo / etc / environment e adicione a seguinte linha:
qualys_https_proxy = https: // [<username>: <password> @] <host> [: <port>] no_proxy = <nome de domínio POD>

o qualys_https_proxy variável de ambiente, é usado exclusivamente pelo Cloud Agent (ou seja,
não terá impacto sobre outros aplicativos ou serviços).

Nota: Para sistemas baseados em init.d, você precisa prefixar 'export' para a linha 'qualys_https_proxy'.

15
Guias de instalação do Cloud Agent

16
Detalhes e consultas de ativos
Normalmente, leva alguns minutos para que um novo Host de agente apareça na guia “Agentes”.

O menu “Ações rápidas” de qualquer host, permitirá que você visualize os detalhes de seus ativos.

Navegue até o seguinte URL para visualizar o tutorial “Detalhes e consultas de ativos”:

LAB 4 - http://ior.ad/7fIF

Todos os hosts do agente estão listados na guia “Agentes”. Você pode usar o campo “Pesquisar” do CA para ajudá-lo a
encontrar rapidamente o host do agente que está procurando.

Por exemplo, você pode achar útil pesquisar em seu banco de dados de ativos por agentes que não
fizeram check-in por vários dias.

As consultas que você cria podem ser salvas para uso futuro e os resultados da consulta podem ser
baixados e importados para planilhas e outros tipos de documentos.

17
Se você começar a digitar no campo “Pesquisar”, uma lista de termos de pesquisa será exibida
contendo os caracteres digitados.

Os detalhes são fornecidos no painel direito, para qualquer termo de pesquisa destacado no painel esquerdo.

Dica: Limpe o campo “Pesquisar” e insira qualquer caractere (”a”, “e”, “i”, “o”, “u”, ect ..) para identificar
os parâmetros de pesquisa que contêm o caractere que você digitou.

Clique no "?" ícone no campo de pesquisa, para obter ajuda e instruções sobre a criação de consultas.

Exemplos são fornecidos para cenários de pesquisa comuns.

Todos os hosts do agente são rotulados com a tag “Cloud Agent”, tornando o token de
consulta “tags.name” muito útil ao tentar “separar” os hosts do agente em outros aplicativos
Qualys.

O exemplo acima foi retirado do aplicativo Global IT Asset Inventory. Ao tentar encontrar
hosts de agente, pesquise a etiqueta de ativo “Cloud Agent” (ou seja, tags.name: “Cloud
Agent”).

18
Configuração e ajuste
O aplicativo Cloud Agent é o seu centro de comando e controle para implantar e
gerenciar o Cloud Agent.

Perfil de configuração do agente de nuvem


O Cloud Agent Configuration Profile fornece opções para controlar o desempenho e o
comportamento de cada instância do agente.

Navegue até o seguinte URL para visualizar o tutorial “Perfil de configuração de CA”:

LAB 5 - http://ior.ad/7fAw

Informações gerais

19
As configurações de Informações Gerais estabelecem coisas como o nome e a descrição do perfil, junto
com algumas opções de coleta e atualização de dados padrão:

§ Apenas um perfil pode ser designado como perfil padrão para sua assinatura. se um host do
agente não atender aos critérios de atribuição de host para nenhum outro perfil de
configuração, o padrão será usado.

§ A opção de suspender a coleta de dados dos agentes impedirá efetivamente que o agente execute
varreduras de VM, PC, SCA e de inventário. Embora a varredura tenha sido interrompida, os agentes
continuarão a receber atualizações de manifesto, atualizações de configuração e atualizações de versão
do agente.

§ Habilite a opção “Impedir atualização automática dos binários do agente”, se você pretende usar
ferramentas de gerenciamento e distribuição de software de terceiros (por exemplo, SCCM, RPM, BigFix,
Casper, Altiris, etc ...) para realizar atualizações do agente.

Blackout Windows
Você pode adicionar janelas de blackout para interromper a comunicação entre o agente e a
plataforma Qualys Cloud, em horários específicos de cada dia da semana.

Isso pode ser especialmente útil ao coordenar os fluxos de comunicação para diferentes grupos de
agentes ou simplesmente usar esta opção para interromper as comunicações do agente durante
horários esperados de pico de tráfego de rede.

20
Configurações de desempenho do agente

Para controlar a quantidade de recursos do sistema ou rede usados por cada agente, você pode usar as
configurações de desempenho predefinidas de (BAIXO, NORMAL ou ALTO).

Ou use a opção "Personalizar" para um controle mais granular.

Desempenho da rede
Descendo pelas opções de “Desempenho”, o “Intervalo de upload delta" e "Tamanhos de fragmentos para
uploads de fragmentos de arquivos”As configurações trabalham juntas para controlar como os dados da VM e
do PC são transmitidos para a Qualys Cloud Platform (as configurações FIM e EDR são especificadas em um local
separado).

Tamanhos de fragmentos para uploads de fragmentos de arquivos - Especifica o tamanho máximo da


carga útil para transmissões de dados. Se a quantidade total de dados de transmissão exceder esse valor,
eles serão divididos (ou fragmentados) em blocos apropriados; não deve exceder este valor.

Exemplo: se “Tamanhos de blocos para uploads de fragmentos de arquivo” for definido para 1024 KB, uma

transmissão de dados de 4 MB será dividida em quatro blocos separados, cada um com 1024 KB de tamanho.

Intervalo de upload delta - Especifica a quantidade de tempo (ou atraso) entre as


transmissões separadas de “blocos” de dados.

Essas duas configurações terão o maior impacto no desempenho da rede durante as transmissões de dados de
varredura do agente (especificado nas configurações de Intervalo de varredura).

21
Desempenho da CPU

São as configurações de desempenho da CPU que determinam quanto tempo um agente levará
para concluir a tarefa de coleta de dados de inventário e varredura de seu host de agente.

Quanto mais recursos da CPU você fornecer a um agente, mais cedo ele completará suas tarefas.
Configurações separadas de desempenho de CPU são fornecidas para agentes Windows e Linux / MacOS.

Limite de CPU - A definição de configuração da CPU para um agente do Windows é chamada de "Limite da CPU"
e é expressa como uma porcentagem de uso da CPU.

Porcentagens mais altas fornecerão maiores recursos de CPU para um agente do Windows, permitindo que ele
conclua suas tarefas de coleta de dados em menos tempo. Porcentagens mais baixas reduzirão o desempenho
do agente e mais tempo será necessário para que o agente conclua suas tarefas.

Nota: O agente do Windows é de thread único e só executa em um núcleo da CPU. Por causa desse
comportamento de thread único, um agente do Windows configurado com um valor de 100% usará
o equivalente a 25% do uso geral da CPU em um sistema de quatro núcleos.

CPU Throttle - A configuração da CPU para um host Linux ou Mac é chamada CPU Throttle e é
expressa em milissegundos; que representa o atraso entre os comandos de coleta de
metadados executados pelo agente.

Configurações mais baixas de aceleração da CPU melhoram o desempenho do agente, minimizando o atraso
entre as tarefas do agente. Valores mais altos para aceleração da CPU diminuirão o desempenho do agente.

22
Atribuir hosts
No primeiro tutorial de laboratório, a marca “CA Lab” foi adicionada à chave de ativação do CA Lab. Isso
garante que todos os agentes criados com a chave de ativação do CA Lab receberão a marca “CA Lab”. A tag
“CA Lab” agora pode ser usada para atribuir o host do agente ao perfil de configuração correto.

Os hosts com a tag “CA Lab” serão atribuídos a este perfil de configuração, automaticamente.

Mesclagem de varredura de agente

O identificador de correlação do agente é usado para vincular os dados do SCAN e os dados do AGENTE.
Quando a Mesclagem de Varredura do Agente é ativada em um Perfil de Configuração, o Identificador de
Correlação do Agente é exposto nas portas TCP 10001-10005.

Por padrão, o menor número de porta disponível será usado. Use a opção “Vincular tudo” para
vincular todas as cinco portas simultaneamente. Configure a “Detecção no local” para expor o

23
Identificador de correlação do agente apenas em uma rede confiável. Um intervalo de endereços IP configurado para:
0.0.0.0/0 ativa esse recurso para todos os hosts do agente.

O 'agentid-service' pode ser visualizado no Gerenciador de Tarefas do Windows.

O 'agentid-service' também pode ser visualizado em uma lista de processos Unix / Linux.

Execute o comando 'netstat' (abaixo) para visualizar o (s) número (s) de porta atribuído (s) do agentid-
service.

24
Assim que o identificador de correlação do agente for aceito, dentro das opções “Configuração de
rastreamento de ativos e mesclagem de dados” (no Qualys VM ou VMDR), os scanners Qualys tentarão ler
o identificador de correlação do agente nos hosts do agente.

Quando os dispositivos Qualys Scanner fazem a varredura de hosts de agentes (que têm o identificador de
correlação do agente habilitado), eles retornam QID 48143 - Qualys Correlation ID detectado.

Os dados de AGENT e os dados de SCAN podem ser mesclados com êxito usando o atributo Agent
Correlation Identifier.

25
Intervalos de varredura VM, PC e SCA

A configuração do intervalo de varredura VM, PC e SCA determina a frequência com que o Cloud Agent coleta
dados de avaliação de vulnerabilidade e conformidade. Configurado com seu valor mínimo, as coletas de
dados ocorrerão a cada quatro horas.

Scan On-Demand
Execute manualmente VM, PC, SCA, UDC e varreduras de inventário em hosts de agente do Windows e Linux. Você pode
executar uma varredura por solicitação, contanto que o agente ainda não esteja fazendo a varredura. A Varredura On
Demand é executada independentemente da varredura de intervalo que você configurou no Perfil de Configuração e irá
reconfigurar o intervalo de varredura no agente local após uma varredura bem-sucedida.

Varredura sob demanda do Windows

As varreduras por solicitação do Windows são configuradas no Registro do sistema do Windows.

Crie subchaves separadas (ou seja, Inventory, Vulnerability, PolicyCompliance, UDC ou SCA) para o tipo de
varredura por solicitação a ser executada e, em seguida, defina o valor de registro “ScanOnDemand”
como '1' para ativar uma varredura por solicitação.

26
Como alternativa, use o valor de registro “ScanOnStartup” para iniciar uma varredura na próxima
inicialização do sistema. ScanOnStartup pode ser muito útil para validar patches de vulnerabilidade que
requerem uma reinicialização; apenas defina o valor ScanOnStartup para '1' e implante seus patches. O
valor de registro “CpuLimit” não é obrigatório e tem um valor padrão de 100.

Varredura sob demanda do Linux

Varreduras sob demanda para Linux são executadas a partir da linha de comando. Use o script
cloudagentctl.sh para executar a varredura sob demanda. Você encontrará esse script em / usr /
local / qualys / cloud-agent / bin /.

§ Os parâmetros de ação e tipo são obrigatórios.


§ O valor do parâmetro “ação” é “demanda” para uma varredura “sob demanda”.
§ O valor do parâmetro “tipo” é o módulo de aplicativo de destino.
§ O valor padrão do parâmetro “cputhrottle” é 0.
Exemplo:

FIM e EDR
FM e EDR usam um modelo de coleta de dados orientado a eventos, onde os eventos são capturados e registrados
à medida que ocorrem. Os eventos registrados são transferidos para a plataforma Qualys em intervalos frequentes
(ou seja, tempo limite de carga útil (30 - 1800 segundos).

27
PM
As varreduras de avaliação de patch (configuradas no aplicativo PM) são realizadas a cada 4 horas a
cada 30 dias.

Precedência de perfil de configuração

Você pode usar o mouse para agarrar e arrastar qualquer perfil para uma nova posição na lista.

Se um host de agente implantado for atribuído a mais de um perfil, o perfil


correspondente mais próximo ao topo da lista terá precedência.

Baixar Manifesto
Um “manifesto” identifica as tarefas a serem realizadas e os dados a serem coletados pelo agente. Os
Módulos de aplicativo Qualys têm seus próprios manifestos separados.

Quando um novo módulo de aplicativo é ativado para um host de agente, o agente recebe um novo
manifesto e coleta de dados começa. A coleta de dados também começa depois que um agente recebe um
manifesto atualizado.

28
Ativar, desativar e desinstalar agentes
Usando o menu “Ações rápidas” de qualquer agente, você pode ativar ou desativar módulos e
desinstalar agentes de acordo com as licenças de sua assinatura Qualys.

Navegue até o seguinte URL para ver o tutorial “Desativar e desinstalar”:

LAB 6 - http://ior.ad/7fPY

Ativar e desativar módulos de aplicativos


Para desativar um Módulo de Agente, selecione “Desativar Agente” no menu “Ações
Rápidas”. Em seguida, desligue o módulo de destino, antes de clicar no botão “Desativar”.

29
Um módulo desativado também pode ser reativado usando a opção “Ativar
Agente” do menu “Ações Rápidas”.
Uma técnica eficaz para ativar ou desativar módulos de aplicativos em massa é fornecida
nas Chaves de Ativação do agente.

Abra uma chave de ativação e marque os módulos a serem ativados ou desmarque os módulos a
serem desativados. Selecione a opção “Aplicar alterações a todos os agentes existentes” e salve.

Todos os agentes existentes (implantados com a chave modificada) serão atualizados no próximo
intervalo de status do agente.

30
Desinstalar Agentes

Selecionar a opção “Desinstalar agente” no menu “Ações rápidas” de qualquer agente removerá
o agente de seu host na próxima vez que ele fizer o check-in.

Desinstale os agentes em massa usando a CA Application Program Interface (API) ou crie regras de
eliminação do agente no aplicativo Qualys AssetView.

As regras de eliminação são executadas diariamente. Todos os ativos correspondentes à sua regra serão eliminados:

§ Ativos e dados de ativos associados serão removidos de sua conta. Os

§ agentes serão desinstalados e as licenças serão liberadas.

31
Apêndice A: Instalação do Agente Mac OS
As etapas de instalação a seguir são compatíveis com Mac OS 10.12 ou superior.

Você deve ter acesso root ou equivalente ao root ao host Mac de destino, para executar com
êxito as etapas de instalação do Cloud Agent que se seguem.

1. No aplicativo Cloud Agent (CA), navegue até a seção “Agent Management”


e clique na guia “Activation Keys”.
2. Use o menu “Ações rápidas” de sua chave de ativação para selecionar a opção
“Instalar agente”.

3. Clique no botão “Instruções de instalação” próximo ao Opção “Mac (.pkg)”.

4 Copie e cole o comando de instalação em um documento de texto simples.

5. Clique no botão “Download .pkg” e salve o arquivo de instalação do Cloud Agent


(.pkg).

32
Instalação de linha de comando

Embora este laboratório use uma técnica simples de 'linha de comando' para instalar o Cloud Agent,
outras técnicas e / ou aplicativos de terceiros podem ser aproveitados para automatizar a implantação do
Cloud Agent.

O arquivo de instalação do Mac Agent (.pkg) deve ser instalado a partir de uma janela “Terminal”.
NÃO tente instalar este arquivo usando a interface gráfica do usuário (GUI) do Mac.

1. Abra uma janela “Terminal” no host Mac de destino.

2. Navegue até o diretório que contém o arquivo de instalação do Cloud Agent (.pkg).

3. Use o comando “ls” para verificar a existência do pacote de instalação.

Se você não vir o arquivo “qualys-cloud-agent_x86_64.pkg”, navegue até seu local


correto antes de executar o comando de instalação.

4. Copie e cole o comando de instalação na janela “Terminal” e


pressione a tecla “Enter”.
Esta primeira parte do comando descompacta e instala o pacote do Cloud Agent.

Esta segunda parte do comando executa um script de shell que reinicia o serviço
Cloud Agent e ativa sua chave de licença.

Validar a instalação da CA
Para verificar o sucesso de sua instalação “linha de comando”, procure o processo do Agente em
Nuvem.

5. Use o comando “ps” para verificar se o 'qualys-cloud-agent' está em

execução.ps -e | grep qualys

Localize o ID do host

Todos os ativos do host do agente são atribuídos automaticamente a um Qualys Host ID (UUID). Para um host Mac,
esse ID de host pode ser encontrado em / etc / qualys / hostid.

6. Em uma janela do Terminal, execute o seguinte


comando:sudo cat / etc / qualys / hostid

33
Se o HostID não for exibido, seu agente recém-instalado ainda
pode estar concluindo algumas tarefas preliminares em seu
manifesto.

Localize o arquivo de log da CA (qualys-cloud-agent.log)

Você pode usar o arquivo de log do Cloud Agent para monitorar a atividade do agente. Você encontrará o
arquivo de log de um host Mac no diretório / var / log / qualys.

7. Em uma janela do Terminal, execute o seguinte comando:


sudo cat /var/log/qualys/qualys-cloud-agent.log

Análise de log da CA e solução de problemas


Visite a Biblioteca de vídeos de treinamento Qualys para obter mais informações e detalhes sobre a análise e solução
de problemas do registro do agente:

§ Introdução à solução de problemas e análise de log (https://vimeo.com/412764672) Solução de

§ problemas e análise de log - Erros comuns (https://vimeo.com/412762742) Solução de problemas e

§ análise de log - distribuição Unix / Linux (https: // vimeo .com / 418215691) Erros comuns e suas

§ soluções - Distribuição Unix / Linux (https://vimeo.com/418218290)

34
Apêndice B: Instalação do Agente Baseado em RPM
Os sistemas operacionais Linux baseados em RPM incluem: Red Hat Enterprise Linux, CentOS,
Fedora, OpenSuSE, SuSE, Amazon Linux e Oracle Enterprise Linux.

Você deve ter acesso root ou equivalente ao root ao host de destino, para executar com êxito as
etapas de instalação do Cloud Agent que se seguem.

1. No aplicativo Cloud Agent (CA), navegue até a seção “Agent Management”


e clique na guia “Activation Keys”.

2. Use o menu “Ações rápidas” de sua chave de ativação para selecionar a opção
“Instalar agente”.

3. Clique no botão “Instruções de instalação” próximo ao Opção “Linux (.rpm)”.

4 Copie e cole o comando de instalação em um documento de texto simples.

5. Clique no botão “Download. arquivo rpm ”e salve o arquivo de instalação do Cloud Agent.

35
Instalação de linha de comando

Embora este laboratório use uma técnica simples de 'linha de comando' para instalar o Cloud Agent,
outras técnicas e / ou aplicativos de terceiros podem ser aproveitados para automatizar a implantação do
Cloud Agent.

1. Abra uma janela “Terminal” no host Unix de destino.

2. Navegue até o diretório que contém o arquivo de instalação do Cloud Agent (.rpm).

3. Use o comando “ls” para verificar a existência do arquivo de instalação.

Se você não vir o arquivo “qualys-cloud-agent_x86_64.rpm”, navegue até seu local


correto antes de executar o comando de instalação.

4. Copie e cole o comando de instalação na janela “Terminal” e


pressione a tecla “Enter”.
A primeira parte do comando descompacta e instala o pacote do Cloud Agent.

A segunda parte do comando executa um script de shell que reinicia o serviço


Cloud Agent e ativa sua chave de licença.

Validar a instalação da CA
Para verificar o sucesso de sua instalação “linha de comando”, procure o processo do Agente em
Nuvem.

5. Use o comando “ps” para verificar se 'qualys-cloud-ag' está sendo

executado.ps -e | grep qualys

36
Localize o ID do host

Todos os ativos do host do agente são atribuídos automaticamente a um Universally Unique ID (UUID) pela
Qualys. Para um host Unix, esse ID de host pode ser encontrado em / etc / qualys / hostid.

6. Em uma janela do Terminal, execute o seguinte


comando:sudo cat / etc / qualys / hostid
Se o HostID não for exibido, seu agente recém-instalado ainda
pode estar concluindo algumas tarefas preliminares em seu
manifesto.

Localize o arquivo de log da CA (qualys-cloud-agent.log)

Você pode usar o arquivo de log do Cloud Agent para monitorar a atividade do agente. Você encontrará o
arquivo de log de um host Unix no diretório / var / log / qualys.

7. Em uma janela do Terminal, execute o seguinte comando:


sudo cat /var/log/qualys/qualys-cloud-agent.log

Análise de log da CA e solução de problemas


Visite a Biblioteca de vídeos de treinamento Qualys para obter mais informações e detalhes sobre a análise e solução
de problemas do registro do agente:

§ Introdução à solução de problemas e análise de log (https://vimeo.com/412764672) Solução de

§ problemas e análise de log - Erros comuns (https://vimeo.com/412762742) Solução de problemas e

§ análise de log - distribuição Unix / Linux (https: // vimeo .com / 418215691) Erros comuns e suas

§ soluções - Distribuição Unix / Linux (https://vimeo.com/418218290)

37
Apêndice C: Instalação do Debian /
Ubuntu Agent
Você deve ter acesso root ou equivalente ao root ao host de destino, para executar com êxito as
etapas de instalação do Cloud Agent que se seguem.

1. No aplicativo Cloud Agent (CA), navegue até a seção “Agent Management”


e clique na guia “Activation Keys”.
2. Use o menu “Ações rápidas” de sua chave de ativação para selecionar a opção
“Instalar agente”.

3. Clique no botão “Instruções de instalação” ao lado da opção “Linux (.deb)”.

4 Copie e cole o comando de instalação em um documento de texto simples.

5. Clique no botão “Download. deb file ”e salve o arquivo de instalação do Cloud Agent.

38
Instalação de linha de comando

Embora este laboratório use uma técnica simples de 'linha de comando' para instalar o Cloud Agent,
outras técnicas e / ou aplicativos de terceiros podem ser aproveitados para automatizar a implantação do
Cloud Agent.

1. Abra uma janela “Terminal” no host Unix de destino.

2. Navegue até o diretório que contém o arquivo de instalação do Cloud Agent (.deb).

3. Use o comando “ls” para verificar a existência do arquivo de instalação.

Se você não vir o arquivo “qualys-cloud-agent_x86_64.deb”, navegue até seu local


correto antes de executar o comando de instalação.

4. Copie e cole o comando de instalação na janela “Terminal” e


pressione a tecla “Enter”.
A primeira parte do comando descompacta e instala o pacote do Cloud Agent.

A segunda parte do comando executa um script de shell que reinicia o serviço


Cloud Agent e ativa sua chave de licença.

Validar a instalação da CA
Para verificar o sucesso de sua instalação “linha de comando”, procure o processo do Agente em
Nuvem.

5. Use o comando “ps” para verificar se 'qualys-cloud-ag' está sendo

executado.ps -e | grep qualys

39
Localize o ID do host

Todos os ativos do host do agente são atribuídos automaticamente a um Universally Unique ID (UUID) pela
Qualys. Para um host Unix, esse ID de host pode ser encontrado em / etc / qualys / hostid.

6. Em uma janela do Terminal, execute o seguinte


comando:sudo cat / etc / qualys / hostid
Se o HostID não for exibido, seu agente recém-instalado ainda
pode estar concluindo algumas tarefas preliminares em seu
manifesto.

Localize o arquivo de log da CA (qualys-cloud-agent.log)

Você pode usar o arquivo de log do Cloud Agent para monitorar a atividade do agente. Você encontrará o
arquivo de log de um host Unix no diretório / var / log / qualys.

7. Em uma janela do Terminal, execute o seguinte comando:


sudo cat /var/log/qualys/qualys-cloud-agent.log

Análise de log da CA e solução de problemas


Visite a Biblioteca de vídeos de treinamento Qualys para obter mais informações e detalhes sobre a análise e solução
de problemas do registro do agente:

§ Introdução à solução de problemas e análise de log (https://vimeo.com/412764672) Solução de

§ problemas e análise de log - Erros comuns (https://vimeo.com/412762742) Solução de problemas e

§ análise de log - distribuição Unix / Linux (https: // vimeo .com / 418215691) Erros comuns e suas

§ soluções - Distribuição Unix / Linux (https://vimeo.com/418218290)

40
Apêndice D: Suporte Técnico Qualys
Ao entrar em contato com o suporte técnico da Qualys para relatar problemas ou erros observados no agente, você pode ser
solicitado a fornecer as seguintes informações:

Host Windows
1. Faça uma cópia da seguinte pasta e todas as suas subpastas:
\ ProgramData \ Qualys \ QualysAgent \

2. Use o Windows Explorer ou seu utilitário de arquivamento favorito para mover o conteúdo desta pasta em um único
arquivo compactado (.zip).

Host Linux / Unix / Mac


1. Faça uma cópia do seguinte diretório e todos os seus subdiretórios:
/ var / log / qualys /

2. Use um utilitário de arquivamento para mover o conteúdo deste diretório para um único arquivo compactado ou tarball.

Outras informações úteis


Quando possível, forneça outros arquivos de log (de outros aplicativos e serviços em execução no host do agente
suspeito) que se correlacionam aos eventos registrados no arquivo de log do agente. Este tipo de informação é
especialmente útil para identificar possíveis conflitos entre o Cloud Agent e outros aplicativos ou serviços.

41

Você também pode gostar