Creación de un destino de recurso informático

• Consola
• CLI
• API

• Para crear un destino de cálculo, complete los pasos siguientes:

  1. En el separador Hosts de la página de lista Targets, seleccione Create. Si necesita ayuda para buscar la página de lista o la receta, consulte Listado de instancias informáticas para un destino.

     Se abre el panel Crear receta de destino.

  2. Verifique que el tipo de la receta sea Recursos informáticos.
  3. Introduzca un nombre y una descripción para el destino.

     Evite introducir información confidencial.

  4. Seleccione una receta de exploración para el destino.
  5. Seleccione el compartimento de destino que contiene las instancias informáticas que desea explorar.
  6. Seleccione las instancias para este destino.
     • Todas las instancias informáticas del compartimento de destino seleccionado y sus subcompartimentos
     • Instancias informáticas seleccionadas en el compartimento de destino seleccionado: instancias informáticas individuales.

     No puede crear un destino con un compartimento o una instancia que ya esté especificada en otro destino. Sin embargo, varios destinos pueden explorar la misma instancia.

     Nota
     
     

     Los destinos de Cloud Guard son recursos independientes de los destinos de Vulnerability Scanning. Para utilizar Cloud Guard para detectar problemas en los informes de Vulnerability Scanning, el compartimento de destino de Vulnerability Scanning debe ser el mismo que el compartimento de destino de Cloud Guard o ser un subcompartimento del compartimento de destino de Cloud Guard.

  7. (Opcional) Seleccione Mostrar opciones avanzadas para asignar etiquetas al destino.

     Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

     Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

     Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, omita esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

  8. Guarde el destino mediante uno de los siguientes métodos:
     • Seleccione Crear destino para crear la receta en el servicio Vulnerability Scanning.
     • Seleccione Guardar como Pila para gestionar la pila mediante el servicio Resource Manager. En la ventana Guardar como pila, complete los campos y, a continuación, seleccione Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

  Después de crear un destino, Vulnerability Scanning comprueba las instancias en busca de vulnerabilidades de seguridad y puertos abiertos según los parámetros y el programa configurados en la receta. Puede ver los resultados de estas exploraciones en los siguientes informes:

  • Exploraciones de host
  • Informes de vulnerabilidad

  También puede utilizar Cloud Guard para ver los resultados de las exploraciones. Consulte Exploración con Cloud Guard.

• Utilice el comando oci vulnerabilidad-scanning host scan target create y los parámetros necesarios para crear un nuevo destino de cálculo (host):

  oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

  Por ejemplo, para explorar todas las instancias informáticas de un compartimento:

  oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

  Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

• Ejecute la operación CreateHostScanTarget para crear un nuevo destino de cálculo (host).