Oracle Cloud Infrastructure-Dokumentation

Containerimagescan-Rezept erstellen

Containerimagescanrezept erstellen.

Wichtig

  • Bevor Sie beginnen, lesen Sie die Dokumentation zu Policys für Vulnerability Scanning. Siehe Erforderliche IAM-Policys für Scanning.
  • Nachdem Sie einen OCI-Agent oder ein Qualys-Agent-Compute-Scanrezept erstellt haben, ändern Sie dieses Rezept nicht in Agents. Erstellen Sie ein weiteres Rezept.

  • Gehen Sie folgendermaßen vor, um ein Containerimagescan-Rezept zu erstellen:


    2. Wählen Sie auf der Listenseite Scanrezepte auf der Registerkarte Containerimage die Option Erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Rezept benötigen, finden Sie weitere Informationen unter Containerimagescanrezepte auflisten.

      Der Bereich Scanrezept erstellen wird geöffnet.

    3. Prüfen Sie, ob der Typ des Rezepts Containerimage ist.
    4. Geben Sie einen Namen für das Rezept ein.

      Geben Sie dabei keine vertraulichen Informationen ein.

    5. (Optional) Geben Sie die Anzahl der Containerimages (1—4) ein, die durchsucht werden sollen, wenn ein Ziel mit diesem Rezept erstellt wird.

      Wenn ein Ziel erstellt wird, scannt der Vulnerability Scanning-Service eine bestimmte anfängliche Anzahl von Images in den Ziel-Repositorys (standardmäßig ein Image). Nach diesem ersten Scan scannt der Service auch alle neuen Images, die an das Ziel übertragen werden.

    6. (Optional) Wählen Sie Erweiterte Optionen anzeigen aus, um dem Rezept Tags zuzuweisen.

      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, dieser Ressource Freiformtags hinzuzufügen.

      Um ein definiertes Tag hinzuzufügen, benötigen Sie Berechtigungen zum Verwenden des Tag-Namespace.

      Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags hinzufügen sollten, überspringen Sie diese Option, oder wenden Sie sich an den Administrator. Sie können Tags später hinzufügen.

    7. Speichern Sie das Rezept mit einer der folgenden Methoden.
      • Wählen Sie Scanrezept erstellen aus, um das Rezept im Vulnerability Scanning-Service zu erstellen.
      • Wählen Sie Als Stack speichern aus, um den Stack über den Resource Manager-Service zu verwalten. Füllen Sie im Fenster Als Stack speichern die Felder aus, und wählen Sie Speichern aus. Weitere Informationen zu Stacks finden Sie unter Stacks verwalten.

    Nachdem Sie ein Rezept erstellt haben, können Sie Scanziele erstellen und mit dem Rezept verknüpfen. Siehe Containerimageziel erstellen.

  • Verwenden Sie den Befehl oci Vulnerability-Scanning Container Scan Rezept erstellen und die erforderlichen Parameter, um ein neues Container Scan-Rezept zu erstellen:

    oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

    Beispiel:

    oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang CreateContainerScanRecipe aus, um ein neues Container-Scanrezept zu erstellen.