Documentation sur Oracle Cloud Infrastructure

Création d'une cible de calcul

Créer une cible de balayage d'instance de calcul (hôte).

Avant de créer une cible de calcul, vérifiez les informations suivantes :

  • Au moins une recette de balayage d'instance de calcul doit se trouver dans la location pour que vous puissiez créer une cible. Voir Recettes de balayage d'instance de calcul.

  • Si la recette de balayage d'instance de calcul est configurée pour le balayage basé sur un agent, vous devez accorder au service de balayage de vulnérabilités l'autorisation de déployer l'agent avant de créer une cible. Voir Politique IAM requise pour les recettes de balayage d'instance de calcul.

  • A Compute instance is associated with a Virtual Cloud Network (VCN)  and a subnet . Si une instance de la cible se trouve dans un sous-réseau privé ou n'a pas d'adresse IP publique, le réseau VCN doit comporter une passerelle de service et une règle de routage pour la passerelle de service. Voir Accès aux services Oracle : Passerelle de service.

  • Pour créer une cible de calcul, procédez comme suit :

    1. Dans l'onglet Hôtes de la page de liste Cibles, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, voir Liste des instances de calcul pour une cible.

      Le panneau Créer une recette cible s'ouvre.

    2. Vérifiez que le type de recette est Calcul.
    3. Entrez un nom et une description pour la cible.

      Évitez d'entrer des informations confidentielles.

    4. Sélectionnez une recette de balayage pour la cible.
    5. Sélectionnez le compartiment cible contenant les instances de calcul à balayer.
    6. Sélectionnez les instances pour cette cible.
      • Toutes les instances de calcul dans le compartiment cible sélectionné et ses sous-compartiments
      • Instances de calcul sélectionnées dans le compartiment cible sélectionné - Instances de calcul individuelles.

      Vous ne pouvez pas créer une cible avec un compartiment ou une instance déjà spécifié dans une autre cible. Toutefois, plusieurs cibles peuvent analyser la même instance.

      Note

      Les cibles du service de protection d'infrastructure en nuage sont des ressources distinctes des cibles du service de balayage de vulnérabilités. Pour utiliser le service de protection d'infrastructure en nuage pour détecter les problèmes dans les rapports de balayage de vulnérabilités, le compartiment cible du service de balayage de vulnérabilités doit être identique au compartiment cible du service de protection d'infrastructure en nuage ou être un sous-compartiment de ce dernier.

    7. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des marqueurs à la cible.

      Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à ajouter des marqueurs à structure libre à cette ressource.

      Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

      Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez ajouter des marqueurs, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des marqueurs ultérieurement.

    8. Enregistrez la cible à l'aide de l'une des méthodes suivantes :
      • Sélectionnez Créer une cible pour créer la recette dans le service de balayage de vulnérabilités.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile au moyen du service du gestionnaire de ressources. Dans la fenêtre Enregistrer en tant que pile, remplissez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, voir Gestion des piles.

    Après avoir créé une cible, le service de balayage de vulnérabilités vérifie les vulnérabilités de sécurité et les ports ouverts en fonction des paramètres et de la programmation configurés dans la recette. Vous pouvez afficher les résultats de ces balayages dans les rapports suivants :

    Vous pouvez également utiliser le service de protection d'infrastructure en nuage pour voir les résultats des balayages. Voir Balayage à l'aide du service de protection d'infrastructure en nuage.

  • Utilisez la commande oci vulnérabilité-scanning host scan target create et les paramètres requis pour créer une nouvelle cible de calcul (hôte) :

    oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

    Par exemple, pour analyser toutes les instances de calcul dans un compartiment :

    oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération CreateHostScanTarget pour créer une nouvelle cible de calcul (hôte).