Compute-Scanrezept bearbeiten

Bearbeiten Sie ein vorhandenes Compute-(Host-)Scanrezept.

• Konsole
• CLI
• API

• Hinweis
  
  Nachdem Sie einen OCI-Agent oder ein Qualys-Agent-Compute-Scanrezept erstellt haben, ändern Sie dieses Rezept nicht, um Agents zu ändern. Erstellen Sie ein weiteres Rezept.

  1. Wählen Sie auf der Listenseite Rezepte scannen das Rezept aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Rezept benötigen, finden Sie weitere Informationen unter Compute-Scanrezepte auflisten.
  2. Wählen Sie auf der Detailseite die Option Bearbeiten aus.
  3. Ändern Sie die folgenden Einstellungen für das Rezept.
     • Name

       Geben Sie dabei keine vertraulichen Informationen ein.

     • Scan öffentlicher IP-Ports
     • Agent-basierter Scan
     • CIS-Benchmarkscans (für OCI-Agents)
     • CIS-Benchmarkprofil (für OCI-Agents)
     • Dateiscans aktivieren (für OCI-Agents)
     • Zu scannende Linux-Ordner (für OCI-Agents)

       Trennen Sie mehrere Ordner mithilfe von Semikolons.

     • Zu scannende Windows-Ordner (für OCI-Agents)
       Hinweis
       
       Für die zukünftige Verwendung durch Oracle reserviert. Dateiscans sind für das Windows-Betriebssystem nicht verfügbar.
     • Vault (für Qualys-Agents)
     • Secret (für Qualys-Agents)
     • Dateiscanplan
     • Ausführungsplan

     Der Vulnerability Scanning-Agent prüft die BS-Konfiguration von Zielen auf Schwachstellen wie fehlende Patches. Der Agent kann Ziele auch auf folgende Informationen prüfen:

     • Compliance mit Branchenstandardbenchmarks, die vom Center for Internet Security (CIS) veröffentlicht werden
     • Sicherheitslücken in Drittanbieteranwendungen innerhalb bestimmter Ordner

     Der Plan bestimmt, wie oft die diesem Rezept zugewiesenen Ziele gescannt werden.

  4. Wählen Sie Änderungen speichern aus.
  5. (Optional) Wählen Sie die Registerkarte Tags aus, um die Tags für dieses Rezept zu verwalten.

     Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, dieser Ressource Freiformtags hinzuzufügen.

     Um ein definiertes Tag hinzuzufügen, benötigen Sie Berechtigungen zum Verwenden des Tag-Namespace.

     Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags hinzufügen sollten, überspringen Sie diese Option, oder wenden Sie sich an den Administrator. Sie können Tags später hinzufügen.

• Verwenden Sie den Befehl oci Vulnerability-Scanning-Hostscanrezept aktualisieren und die erforderlichen Parameter, um das mit der Rezept-ID identifizierte Hostscanrezept zu aktualisieren:

  oci vulnerability-scanning host scan recipe update [OPTIONS]

  Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

• Führen Sie den Vorgang UpdateHostScanRecipe aus, um das mit der Rezept-ID identifizierte Hostscanrezept zu aktualisieren.