Documentation Oracle Cloud Infrastructure

Création d'une recette de résolution

Créez une recette de résolution.

  • Vous devez créer au moins une base de connaissances. Reportez-vous à Création d'une base de connaissance.

    1. Sur la page de liste Recettes d'aide, sélectionnez Créer une recette d'aide. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des recettes d'aide.
    2. Entrez les informations suivantes :
      1. Nom de la recette de résolution.
      2. Sélectionnez un compartiment dans la liste des compartiments.
    3. Pour configurer la recette d'aide, entrez les informations suivantes :
      1. Sélectionnez un compartiment de la base de connaissances dans la liste des compartiments.
      2. Sélectionnez une base de connaissances dans la liste.
      3. Vous pouvez choisir de déclencher automatiquement une exécution lorsque des vulnérabilités sont ajoutées ou modifiées dans la base de connaissances.
      4. Pour Gestion du code source, sélectionnez un référentiel de code. Vous pouvez sélectionner un référentiel de code DevOps, un référentiel GitLab ou un référentiel GitHub. Saisissez les informations suivantes :
        1. Pour le référentiel de code DevOps, sélectionnez un référentiel.
        2. Pour GitLab et GitHub, entrez l'URL et le nom utilisateur du référentiel. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel GitLab ou GitHub afin de vous connecter au référentiel.

          Reportez-vous à Configuration de la gestion des codes source.

        3. Entrez un nom de branchement et un emplacement de fichier de build. Reportez-vous à la section Build Specification.
        4. Pour fusionner automatiquement la demande d'extraction si la phase de vérification réussit, activez Fusionner automatiquement.
      5. Pour l'étape Détecter, sélectionnez la gravité maximale autorisée. Les options disponibles sont Critique, Elevé, Moyen, Faible, Aucun et Utiliser les scores CVSS.

        Si vous sélectionnez l'option Utiliser les scores CVSS, vous devez entrer le nombre maximal de scores v2 et v3 autorisés. Les vulnérabilités dont les scores CVSS v2 et v3 sont inférieurs au score mentionné sont exclues de l'audit et de la résolution des vulnérabilités.

      6. Ajoutez les dépendances d'application à exclure. Vous pouvez ajouter des identificateurs d'artefact (purl ou GAV). Utilisez l'astérisque (*) comme caractère générique à la fin des identificateurs d'exclusion, par exemple, com.*).
      7. Pour la phase Vérifier, sélectionnez un service de build pour vérifier les modifications de dépendance d'application recommandées. Vous avez le choix parmi les options suivantes :
        1. Pipeline de build DevOps : sélectionnez un pipeline de build. Reportez-vous à Configuration d'un pipeline de build.
        2. Pipeline GitLab : entrez l'URL principale du projet à utiliser dans le nom utilisateur et le service de gestion du code source externe. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel et le jeton de déclencheur. Reportez-vous à Configuration du pipeline GitLab.
        3. Action GitHub : entrez l'URL principale du projet à utiliser dans le nom utilisateur et le service de gestion du code source externe. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel. Entrez le nom du fichier de workflow d'action GitHub. Reportez-vous à Configuration du workflow d'actions GitHub.
        4. Pipeline Jenkins : entrez l'URL du serveur Jenkins à utiliser et le nom utilisateur. Sélectionnez le coffre et la clé secrète pour extraire le jeton d'accès personnel. Entrez le nom Jenkins du travail à exécuter.
        5. Aucun : sélectionnez cette option si vous ne voulez pas vérifier les recommandations dans l'exécution de résolution.
      8. Pour la configuration réseau, sélectionnez un réseau cloud virtuel et un sous-réseau pour accéder au référentiel, vérifier les services de pipeline et la base de connaissances sur les dépendances d'application.
    4. Sélectionnez Create (Créer).
    La nouvelle recette de résolution est ajoutée au tableau de bord de la recette de résolution.

  • Utilisez la commande oci adm remediation-recipe create et les paramètres requis pour créer une recette de résolution :

    oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Utilisez l'opération CreateRemediationRecipe pour créer une recette de résolution.