Containerimageziel erstellen

• Konsole
• CLI
• API

• Gehen Sie folgendermaßen vor, um ein Containerimageziel zu erstellen:

  1. Wählen Sie auf der Listenseite Ziele das Ziel aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Ziel benötigen, finden Sie weitere Informationen unter Containerimageziele auflisten.
  2. Wählen Sie das Compartment aus, in dem Sie das Ziel erstellen möchten.
     Hinweis
     
     Die Repositorys, die Sie diesem Ziel zuweisen, können sich in einem anderen Compartment als das Ziel befinden.
  3. Wählen Sie die Registerkarte Containerimage aus.
  4. Klicken Sie auf Erstellen.
  5. Geben Sie einen Namen und eine Beschreibung für das Ziel ein.

     Geben Sie dabei keine vertraulichen Informationen ein.

  6. Wählen Sie ein Scanrezept für das Ziel aus.
  7. Wählen Sie unter Repositories das Compartment aus, das die Container-Registry-Repositorys enthält, die Sie scannen möchten.
  8. Wählen Sie Repositorys für dieses Ziel aus.
     • Alle Repositorys im ausgewählten Ziel-Compartment und in dessen Sub-Compartments
     • Wählen Sie die im ausgewählten Ziel-Compartment ausgewählten Repositorys aus: Wählen Sie die einzelnen Repositorys aus.

     Sie können kein Ziel mit einem Repository erstellen, das bereits in einem anderen Ziel angegeben ist.

  9. (Optional) Wählen Sie Erweiterte Optionen anzeigen aus, um dem Ziel Tags zuzuweisen.

     Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, dieser Ressource Freiformtags hinzuzufügen.

     Um ein definiertes Tag hinzuzufügen, benötigen Sie Berechtigungen zum Verwenden des Tag-Namespace.

     Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags hinzufügen sollten, überspringen Sie diese Option, oder wenden Sie sich an den Administrator. Sie können Tags später hinzufügen.

  10. Speichern Sie das Ziel mit einer der folgenden Methoden:
      • Wählen Sie Ziel erstellen aus, um das Rezept im Vulnerability Scanning-Service zu erstellen.
      • Wählen Sie Als Stack speichern aus, um den Stack über den Resource Manager-Service zu verwalten. Füllen Sie im Fenster Als Stack speichern die Felder aus, und wählen Sie Speichern aus. Weitere Informationen zu Stacks finden Sie unter Stacks verwalten.

  Nach dem Erstellen eines Ziels prüft Vulnerability Scanning die Images in den ausgewählten Repositorys auf Sicherheitslücken. Sie können die Ergebnisse dieser Scans in den folgenden Berichten anzeigen:

  • Containerimagescans
  • Berichte über Sicherheitslücken

  Sie können die Ergebnisse der Scans auch mit Cloud Guard anzeigen. Siehe Mit Cloud Guard scannen.

• Verwenden Sie den Befehl oci vulnerability-scanning container scan target create und die erforderlichen Parameter, um ein neues Container-Scanziel zu erstellen:

  oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

  • <region_key> ist der Schlüssel für die von Ihnen verwendete Container-Registry-Region. Siehe Verfügbarkeit nach Region.

  • Für repositories können Sie eine Liste mit Repository-Namen angeben. Wenn repositories nicht angegeben wird, werden alle Repositorys im Compartment geprüft.

  Beispiel:

  oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

  Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

• Führen Sie den Vorgang CreateContainerScanTarget aus, um ein neues Container-Scanziel zu erstellen.