Documentation sur Oracle Cloud Infrastructure

Création d'une recette de balayage d'image de conteneur

Créer une recette de balayage d'image de conteneur.

Important

  • Avant de commencer, consultez la documentation sur les politiques pour le balayage de vulnérabilités. Voir Politiques IAM requises pour le balayage.
  • Après avoir créé une recette de balayage d'agent OCI ou de calcul d'agent Qualys, ne modifiez pas cette recette en agents modifiés. Créez une autre recette.

  • Pour créer une recette de balayage d'image de conteneur, procédez comme suit :


    2. Dans l'onglet Image de conteneur de la page de liste Balayer les recettes, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, voir Liste des recettes de balayage d'image de conteneur.

      Le panneau Créer une recette de balayage s'ouvre.

    3. Vérifiez que le type de recette est Image de conteneur.
    4. Entrez un nom pour la recette.

      Évitez d'entrer des informations confidentielles.

    5. (Facultatif) Entrez le nombre d'images de conteneur (1 à 4) à balayer lorsqu'une cible est créée à l'aide de cette recette.

      Lorsqu'une cible est créée, le service de balayage de vulnérabilités analyse un nombre initial spécifié d'images dans les référentiels cibles (par défaut, une image). Après ce balayage initial, le service analyse également toute nouvelle image poussée vers la cible.

    6. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des marqueurs à la recette.

      Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à ajouter des marqueurs à structure libre à cette ressource.

      Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

      Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez ajouter des marqueurs, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des marqueurs ultérieurement.

    7. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
      • Sélectionnez Créer une recette de balayage pour créer la recette dans le service de balayage de vulnérabilités.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile au moyen du service du gestionnaire de ressources. Dans la fenêtre Enregistrer en tant que pile, remplissez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, voir Gestion des piles.

    Après avoir créé une recette, vous pouvez créer des cibles de balayage et les associer à la recette. Voir Création d'une cible d'image de conteneur.

  • Utilisez la commande oci vulnérabilité-scanning container scan recette create et les paramètres requis pour créer une nouvelle recette de balayage de conteneur :

    oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

    Par exemple :

    oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération CreateContainerScanRecipe pour créer une nouvelle recette de balayage de conteneur.