Documentation Oracle Cloud Infrastructure

Création d'une recette de résolution

Créez une recette de résolution.

  • Vous devez créer au moins une base de connaissances. Reportez-vous à Création d'une base de connaissance.

    1. Sur la page de liste Recettes d'aide, sélectionnez Créer une recette d'aide. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des recettes d'aide.
    2. Entrez les informations suivantes :
      1. Nom de la recette de résolution.
      2. Sélectionnez un compartiment dans la liste des compartiments.
    3. Sélectionnez Suivant.
    4. Pour configurer la recette d'aide, entrez les informations suivantes :
      1. Sélectionnez une base de connaissances dans la liste.
      2. Vous pouvez choisir de déclencher automatiquement une exécution lorsque des vulnérabilités sont ajoutées ou modifiées dans la base de connaissances.
      3. Pour Source Code Management, sélectionnez un référentiel de code. Vous pouvez sélectionner un référentiel de code DevOps, GitLab ou GitHub. Saisissez les informations suivantes :
        1. Pour le référentiel de code DevOps, sélectionnez un référentiel.
        2. Pour GitLab et GitHub, entrez l'URL et le nom utilisateur du référentiel. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel GitLab ou GitHub afin de vous connecter au référentiel.

          Reportez-vous à Configuration de la gestion des codes source.

        3. Entrez un nom de branchement et un emplacement de fichier de build. Reportez-vous à la section Build Specification.
        4. Pour fusionner automatiquement la demande d'extraction si la phase de vérification réussit, activez Fusionner automatiquement.
      4. (Facultatif) Pour l'étape Détecter, sélectionnez la gravité maximale autorisée. Les options sont les suivantes : Critique, Elevé, Moyen, Faible, Aucun et Utiliser les scores CVSS.

        Si vous sélectionnez l'option Utiliser les scores CVSS, vous devez entrer le nombre maximal de scores v2 et v3 autorisés. Les vulnérabilités dont les scores CVSS v2 et v3 sont inférieurs au score mentionné sont exclues de l'audit et de la résolution des vulnérabilités.

      5. (Facultatif) Ajoutez les dépendances d'application à exclure. Vous pouvez ajouter des identificateurs d'artefact (purl ou GAV). Utilisez l'astérisque (*) comme caractère générique à la fin des identificateurs d'exclusion, par exemple, com.*).
      6. Pour la phase Vérifier, sélectionnez un service de build pour vérifier les modifications de dépendance d'application recommandées. Les options suivantes sont disponibles :
        1. Pipeline de build DevOps : sélectionnez un pipeline de build. Reportez-vous à Configuration d'un pipeline de build.
        2. Pipeline GitLab : entrez l'URL principale du projet à utiliser dans le nom utilisateur et le service de gestion du code source externe. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel et le jeton de déclencheur. Reportez-vous à Configuration du pipeline GitLab.
        3. Action GitHub : entrez l'URL principale du projet à utiliser dans le nom utilisateur et le service de gestion du code source externe. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel. Entrez le nom du fichier de workflow d'action GitHub. Reportez-vous à Configuration du workflow d'actions GitHub.
        4. Pipeline Jenkins : entrez l'URL du serveur Jenkins à utiliser et le nom utilisateur. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel. Entrez le nom Jenkins du travail à exécuter.
        5. Aucun : sélectionnez cette option si vous ne voulez pas vérifier les recommandations dans l'exécution de résolution.

        (Facultatif) Ajoutez des noms et des valeurs de paramètres à transmettre à l'exécution d'action ou de pipeline.

      7. Pour la configuration réseau, sélectionnez un réseau cloud virtuel et un sous-réseau pour accéder au référentiel, vérifier les services de pipeline et la base de connaissances sur les dépendances d'application.
        Remarque

        Cette option n'est pas applicable si vous utilisez le référentiel de code et le pipeline de build OCI Devops.
    5. Sélectionnez Suivant.
    6. Vérifiez les paramètres de configuration de la recette de résolution. Pour le modifier, sélectionnez Précédent.
    7. Définissez les stratégies Identity and Access Management appropriées qui sont nécessaires à l'exécution de la résolution pour utiliser les ressources requises. Reportez-vous à Stratégies Application Dependency Management.
    8. Sélectionnez Créer une recette de résolution.
    La nouvelle recette de résolution est ajoutée au tableau de bord de la recette de résolution.

  • Utilisez la commande oci adm remediation-recipe create et les paramètres requis pour créer une recette de résolution :

    oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Utilisez l'opération CreateRemediationRecipe pour créer une recette de résolution.