Documentation Oracle Cloud Infrastructure

Création d'une cible de calcul

Créez une cible d'analyse de calcul (hôte).

Avant de créer une cible Compute, vérifiez les informations suivantes :

  • Au moins une recette d'analyse de calcul doit se trouver dans la location pour pouvoir créer une cible. Reportez-vous à Recettes d'analyse de calcul.

  • Si la recette d'analyse de calcul est configurée pour l'analyse basée sur un agent, vous devez autoriser le service Vulnerability Scanning à déployer l'agent avant de créer une cible. Reportez-vous à Stratégie IAM requise pour les recettes d'analyse de calcul.

  • Une instance de calcul est associée à un réseau cloud virtuel (VCN) et à un sous-réseau . Si une instance de la cible se trouve sur un sous-réseau privé ou n'a pas d'adresse IP publique, le VCN doit inclure une passerelle de service et une règle de routage pour la passerelle de service. Reportez-vous à Accès aux services Oracle : passerelle de service.

  • Pour créer une cible de calcul, procédez comme suit :

    1. Dans l'onglet Hôtes de la page de liste Cibles, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, reportez-vous à Liste des instances de calcul pour une cible.

      Le panneau Créer une recette cible s'ouvre.

    2. Vérifiez que le type de recette est Compute.
    3. Entrez le nom et la description de la cible.

      Evitez de saisir des informations confidentielles.

    4. Sélectionnez une recette d'analyse pour la cible.
    5. Sélectionnez le compartiment cible contenant les instances Compute à analyser.
    6. Sélectionnez les instances pour cette cible.
      • Toutes les instances de calcul dans le compartiment cible sélectionné et ses sous-compartiments
      • Instances de calcul sélectionnées dans le compartiment cible sélectionné : instances de calcul individuelles.

      Vous ne pouvez pas créer de cible avec une instance ou un compartiment déjà indiqué dans une autre cible. Toutefois, plusieurs cibles peuvent analyser la même instance.

      Remarque

      Les cibles Cloud Guard sont des ressources distinctes des cibles Vulnerability Scanning. Afin d'utiliser Cloud Guard pour détecter les problèmes dans les rapports d'analyse des vulnérabilités, le compartiment de la cible d'analyse des vulnérabilités doit être le même que le compartiment de la cible Cloud Guard ou être un sous-compartiment de ce dernier.

    7. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des balises à la cible.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui ajouter des balises de format libre.

      Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

      Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir ajouter des balises, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des balises ultérieurement.

    8. Enregistrez la cible à l'aide de l'une des méthodes suivantes :
      • Sélectionnez Créer une cible pour créer la recette dans le service Vulnerability Scanning.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile via le service Resource Manager. Dans la fenêtre Enregistrer en tant que pile, renseignez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, reportez-vous à Gestion des piles.

    Après avoir créé une cible, Vulnerability Scanning recherche les vulnérabilités de sécurité et les ports ouverts dans les instances en fonction des paramètres et de la programmation configurés dans la recette. Vous pouvez visualiser les résultats de ces analyses dans les rapports suivants :

    Vous pouvez également utiliser Cloud Guard pour visualiser les résultats des analyses. Reportez-vous à Analyse avec Cloud Guard.

  • Utilisez la commande oci vulnérabilité-scanning host scan target create et les paramètres requis pour créer une cible de calcul (hôte) :

    oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

    Par exemple, pour analyser toutes les instances Compute d'un compartiment, utilisez ce qui suit :

    oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération CreateHostScanTarget pour créer une cible de calcul (hôte).