Creación de una receta de solución

Cree una receta de solución.

  • Debe crear al menos una base de conocimientos. Consulte Creación de una base de conocimientos.

    1. En la página de lista Recetas de solución, seleccione Crear receta de solución. Si necesita ayuda para buscar la página de lista, consulte Listado de recetas de corrección.
    2. Introduzca la siguiente información:
      1. Nombre de la receta de solución.
      2. Seleccione un compartimento en la lista de compartimentos.
    3. Seleccione Siguiente.
    4. Para configurar la receta de solución, introduzca la siguiente información:
      1. Seleccione una base de conocimientos de la lista.
      2. Puede optar por disparar automáticamente una ejecución cuando se agreguen o cambien vulnerabilidades en la base de conocimientos.
      3. En Source Code Management, seleccione un repositorio de código. Puede seleccionar un repositorio de código DevOps, GitLab o GitHub. Introduzca la siguiente información:
        1. Para el repositorio de código DevOps, seleccione un repositorio.
        2. Para GitLab y GitHub, introduzca la URL y el nombre de usuario del repositorio. Seleccione el almacén y el secreto para recuperar el token de acceso personal GitLab o GitHub para conectarse al repositorio.

          Consulte Configuración de la gestión de código fuente.

        3. Introduzca un nombre de rama y una ubicación de archivo de creación. Consulte Especificación de la compilación.
        4. Para fusionar la solicitud de recuperación automáticamente si la etapa de verificación se completa correctamente, active Fusión automática.
      4. (Opcional) Para la etapa Detectar, seleccione la gravedad máxima permitida. Las opciones incluyen Crítico, Alto, Medio, Bajo, Ninguno y Usar puntuaciones de CVSS.

        Si selecciona la opción Usar puntuaciones de CVSS, debe introducir las puntuaciones máximas permitidas v2 y v3. Las vulnerabilidades con puntuaciones de CVSS v2 y v3 inferiores a la puntuación mencionada se excluyen en la auditoría y solución de vulnerabilidades.

      5. (Opcional) Agregue las dependencias de aplicación que se van a excluir. Puede agregar identificadores de artefactos (purl o GAV). Utilice el asterisco (*) como comodín al final de los identificadores de exclusión, por ejemplo, com.*).
      6. Para la etapa Verificar, seleccione un servicio de compilación para verificar los cambios recomendados de dependencias de aplicaciones. Puede realizar la selección de las siguientes opciones:
        1. DevOps pipeline de compilación: seleccione un pipeline de compilación. Consulte Configuración de un pipeline de compilación.
        2. Pipeline GitLab: introduzca la URL principal del proyecto que desea utilizar en el nombre de usuario y el servicio de gestión de código fuente externo. Seleccione el almacén y el secreto para recuperar el token de acceso personal y el token de disparador. Consulte Configuración del pipeline GitLab.
        3. Acción GitHub: introduzca la URL principal del proyecto que desea utilizar en el nombre de usuario y el servicio de gestión de código fuente externo. Seleccione el almacén y el secreto para recuperar el token de acceso personal. Introduzca el nombre del archivo de flujo de trabajo de acción GitHub. Consulte Configuración del flujo de trabajo de acciones GitHub.
        4. Pipeline de Jenkins: introduzca la URL del servidor de Jenkins que desea utilizar y el nombre de usuario. Seleccione el almacén y el secreto para recuperar el token de acceso personal. Introduzca el nombre de Jenkins para el trabajo que se va a ejecutar.
        5. Ninguno: seleccione esta opción si no desea verificar las recomendaciones en la ejecución de la solución.

        (Opcional) Agregue nombres y valores de parámetros para transferirlos al pipeline o la ejecución de acción.

      7. Para la configuración de red, seleccione una red virtual en la nube y una subred para acceder al repositorio, verificar los servicios de pipeline y la base de conocimientos de dependencia de aplicaciones.
        Nota

        No se aplica si utiliza el repositorio de código de OCI Devops y el pipeline de compilación.
    5. Seleccione Siguiente.
    6. Revise los valores de configuración de la receta de solución. Para cambiarlo, seleccione Anterior.
    7. Defina las políticas adecuadas de Identity and Access Management necesarias para que la ejecución de la solución utilice los recursos necesarios. Consulte Políticas de Application Dependency Management.
    8. Seleccione Create Remediation Recipe.
    La nueva receta de solución se agrega al panel de control de receta de solución.
  • Utilice el comando oci adm remediation-recipe create y los parámetros necesarios para crear una receta de solución:

    oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la operación CreateRemediationRecipe para crear una receta de solución.