Compute-Ziel erstellen

• Konsole
• CLI
• API

• Gehen Sie folgendermaßen vor, um ein Compute-Ziel zu erstellen:

  1. Wählen Sie auf der Listenseite Ziele auf der Registerkarte Hosts die Option Erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Rezept benötigen, finden Sie weitere Informationen unter Compute-Instanzen für ein Ziel auflisten.

     Der Bereich Zielrezept erstellen wird geöffnet.

  2. Prüfen Sie, ob der Typ des Rezepts Compute ist.
  3. Geben Sie einen Namen und eine Beschreibung für das Ziel ein.

     Geben Sie dabei keine vertraulichen Informationen ein.

  4. Wählen Sie ein Scanrezept für das Ziel aus.
  5. Wählen Sie das Ziel-Compartment mit den Compute-Instanzen aus, die Sie scannen möchten.
  6. Wählen Sie die Instanzen für dieses Ziel aus.
     • Alle Compute-Instanzen im ausgewählten Ziel-Compartment und in dessen Sub-Compartments
     • Wählen Sie im ausgewählten Ziel-Compartment ausgewählte Compute-Instanzen aus: einzelne Compute-Instanzen.

     Es ist nicht möglich, ein Ziel mit einem Compartment oder einer Instanz zu erstellen, das/die bereits in einem anderen Ziel angegeben ist. Allerdings können mehrere Ziele dieselbe Instanz durchsuchen.

     Hinweis
     
     

     Cloud Guard-Ziele sind von Vulnerability Scanning-Zielen separate Ressourcen. Um mit Cloud Guard Probleme in Vulnerability Scanning-Berichten zu ermitteln, muss das Ziel-Compartment für Vulnerability Scanning mit dem Cloud Guard-Ziel-Compartment identisch oder ein Sub-Compartment des Cloud Guard-Ziel-Compartments sein.

  7. (Optional) Wählen Sie Erweiterte Optionen anzeigen aus, um dem Ziel Tags zuzuweisen.

     Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, dieser Ressource Freiformtags hinzuzufügen.

     Um ein definiertes Tag hinzuzufügen, benötigen Sie Berechtigungen zum Verwenden des Tag-Namespace.

     Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags hinzufügen sollten, überspringen Sie diese Option, oder wenden Sie sich an den Administrator. Sie können Tags später hinzufügen.

  8. Speichern Sie das Ziel mit einer der folgenden Methoden:
     • Wählen Sie Ziel erstellen aus, um das Rezept im Vulnerability Scanning-Service zu erstellen.
     • Wählen Sie Als Stack speichern aus, um den Stack über den Resource Manager-Service zu verwalten. Füllen Sie im Fenster Als Stack speichern die Felder aus, und wählen Sie Speichern aus. Weitere Informationen zu Stacks finden Sie unter Stacks verwalten.

  Nach dem Erstellen eines Ziels prüft Vulnerability Scanning die Instanzen auf Sicherheitslücken und offene Ports basierend auf den im Rezept konfigurierten Parametern und dem Zeitplan. Sie können die Ergebnisse dieser Scans in den folgenden Berichten anzeigen:

  • Hostscans
  • Berichte über Sicherheitslücken

  Sie können die Ergebnisse der Scans auch mit Cloud Guard anzeigen. Siehe Mit Cloud Guard scannen.

• Verwenden Sie den Befehl oci vulnerability-scanning host scan target create und die erforderlichen Parameter, um ein neues Compute-(Host-)Ziel zu erstellen:

  oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

  Beispiel: So scannen Sie alle Compute-Instanzen in einem Compartment:

  oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

  Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

• Führen Sie den Vorgang CreateHostScanTarget aus, um ein neues Compute-(Host-)Ziel zu erstellen.