Documentation Oracle Cloud Infrastructure

Création d'une cible d'image de conteneur

Créez une cible d'analyse d'image de conteneur.

Avant de créer une cible d'image de conteneur, vérifiez les informations suivantes :

  • Pour créer une cible d'image de conteneur, procédez comme suit :

    1. Sur la page de liste Cibles, sélectionnez la cible à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou la cible, reportez-vous à Liste des cibles d'image de conteneur.
    2. Sélectionnez le compartiment dans lequel créer la cible.
      Remarque

      Les référentiels que vous affectez à la cible peuvent se trouver dans un compartiment différent de celui de la cible.
    3. Sélectionnez l'onglet Image de conteneur.
    4. Sélectionnez Créer.
    5. Entrez le nom et la description de la cible.

      Evitez de saisir des informations confidentielles.

    6. Sélectionnez une recette d'analyse pour la cible.
    7. Sous Référentiels, sélectionnez le compartiment contenant les référentiels Container Registry à analyser.
    8. Sélectionnez des référentiels pour cette cible.
      • Tous les référentiels dans le compartiment cible sélectionné et ses sous-compartiments
      • Référentiels sélectionnés dans le compartiment cible sélectionné : sélectionnez des référentiels individuels.

      Vous ne pouvez pas créer de cible avec un référentiel déjà indiqué dans une autre cible.

    9. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des balises à la cible.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui ajouter des balises de format libre.

      Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

      Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir ajouter des balises, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des balises ultérieurement.

    10. Enregistrez la cible à l'aide de l'une des méthodes suivantes :
      • Sélectionnez Créer une cible pour créer la recette dans le service Vulnerability Scanning.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile via le service Resource Manager. Dans la fenêtre Enregistrer en tant que pile, renseignez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, reportez-vous à Gestion des piles.

    Après avoir créé une cible, Vulnerability Scanning recherche les vulnérabilités de sécurité dans les images des référentiels sélectionnés. Vous pouvez visualiser les résultats de ces analyses dans les rapports suivants :

    Vous pouvez également utiliser Cloud Guard pour visualiser les résultats des analyses. Reportez-vous à Analyse avec Cloud Guard.

  • Utilisez la commande oci vulnérabilité-scanning container scan target create et les paramètres requis pour créer une cible d'analyse de conteneur :

    oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

    • <region_key> est la clé de la région Container Registry que vous utilisez. Reportez-vous à Disponibilité par région.

    • Pour repositories, vous pouvez fournir une liste de noms de référentiel. Si repositories n'est pas spécifié, tous les référentiels du compartiment sont analysés.

    Par exemple :

    oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération CreateContainerScanTarget pour créer une cible d'analyse de conteneur.