Documentación de Oracle Cloud Infrastructure

Creación de una receta de exploración de imagen de contenedor

Cree una receta de exploración de imagen de contenedor.

Importante

  • Antes de comenzar, revise la documentación de políticas para Vulnerability Scanning. Consulte Políticas de IAM necesarias para la exploración.
  • Después de crear un agente de OCI o una receta de exploración de recursos informáticos del agente de Qualys, no cambie esa receta para cambiar los agentes. Cree otra receta.

  • Para crear una receta de exploración de imágenes de contenedor, complete los pasos siguientes:


    2. En el separador Imagen de contenedor de la página de lista Escanear recetas, seleccione Crear. Si necesita ayuda para buscar la página de lista o la receta, consulte Lista de recetas de exploración de imágenes de contenedor.

      Se abre el panel Crear receta de exploración.

    3. Verifique que el tipo de la receta sea Imagen de contenedor.
    4. Introduzca un nombre para la receta.

      Evite introducir información confidencial.

    5. (Opcional) Introduzca el número de imágenes de contenedor (1—4) que desea explorar cuando se cree un destino mediante esta receta.

      Cuando se crea un destino, el servicio Vulnerability Scanning explora un número inicial especificado de imágenes en los repositorios de destino (una imagen por defecto). Después de este análisis inicial, el servicio también explora cualquier imagen nueva que se envíe al destino.

    6. (Opcional) Seleccione Mostrar opciones avanzadas para asignar etiquetas a la receta.

      Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

      Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

      Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, omita esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

    7. Guarde la receta con uno de los siguientes métodos.
      • Seleccione Crear receta de exploración para crear la receta en el servicio Vulnerability Scanning.
      • Seleccione Guardar como Pila para gestionar la pila mediante el servicio Resource Manager. En la ventana Guardar como pila, complete los campos y, a continuación, seleccione Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

    Después de crear una receta, puede crear destinos de exploración y asociarlos a la receta. Consulte Creación de un destino de imagen de contenedor.

  • Utilice el comando oci vulnerabilidad-scanning container scan recipe create y los parámetros necesarios para crear una nueva receta de exploración de contenedor:

    oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

    Por ejemplo:

    oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación CreateContainerScanRecipe para crear una nueva receta de exploración de contenedor.