Création d'une cible d'image de conteneur

• Console
• Interface de ligne de commande
• API

• Pour créer une cible d'image de conteneur, procédez comme suit :

  1. Dans la page de liste Cibles, sélectionnez la cible avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la cible, voir Liste des cibles d'image de conteneur.
  2. Sélectionnez le compartiment dans lequel vous voulez créer la cible.
     Note
     
     Les référentiels que vous affectez à cette cible peuvent se trouver dans un compartiment différent de celui de la cible.
  3. Sélectionnez l'onglet Image de conteneur.
  4. Sélectionnez Créer.
  5. Entrez un nom et une description pour la cible.

     Évitez d'entrer des informations confidentielles.

  6. Sélectionnez une recette de balayage pour la cible.
  7. Sous Référentiels, sélectionnez le compartiment qui contient les référentiels du registre de conteneurs à analyser.
  8. Sélectionnez des référentiels pour cette cible.
     • Tous les référentiels dans le compartiment cible sélectionné et ses sous-compartiments
     • Répertoires sélectionnés dans le compartiment cible sélectionné- Sélectionner des référentiels individuels

     Vous ne pouvez pas créer une cible avec un référentiel déjà spécifié dans une autre cible.

  9. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des marqueurs à la cible.

     Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à ajouter des marqueurs à structure libre à cette ressource.

     Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

     Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez ajouter des marqueurs, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des marqueurs ultérieurement.

  10. Enregistrez la cible à l'aide de l'une des méthodes suivantes :
      • Sélectionnez Créer une cible pour créer la recette dans le service de balayage de vulnérabilités.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile au moyen du service du gestionnaire de ressources. Dans la fenêtre Enregistrer en tant que pile, remplissez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, voir Gestion des piles.

  Après avoir créé une cible, Vulnerability Scanning vérifie les images dans les référentiels sélectionnés pour détecter les vulnérabilités en matière de sécurité. Vous pouvez afficher les résultats de ces balayages dans les rapports suivants :

  • Balayages d'image de conteneur
  • Rapports sur la vulnérabilité

  Vous pouvez également utiliser le service de protection d'infrastructure en nuage pour voir les résultats des balayages. Voir Balayage à l'aide du service de protection d'infrastructure en nuage.

• Utilisez la commande oci vulnérabilité-scanning container scan target create et les paramètres requis pour créer une nouvelle cible de balayage de conteneur :

  oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

  • <region_key> est la clé pour la région de registre de conteneurs que vous utilisez. Voir Disponibilité par région.

  • Pour repositories, vous pouvez fournir une liste des noms de référentiel. Si repositories n'est pas spécifié, tous les référentiels du compartiment sont balayés.

  Par exemple :

  oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

  Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

• Exécutez l'opération CreateContainerScanTarget pour créer une nouvelle cible de balayage de conteneur.