Documentazione di Oracle Cloud Infrastructure

Creazione di una ricetta misura correttiva

Creare una ricetta misura correttiva.

  • È necessario creare almeno una Knowledge Base. Vedere Creazione di una Knowledge Base.

    1. Nella pagina elenco Ricette misure correttive, selezionare Crea recipe misura correttiva. Se è necessaria assistenza per trovare la pagina di elenco, vedere Elenca ricette misure correttive.
    2. Immettere le informazioni riportate di seguito.
      1. Nome della ricetta misura correttiva.
      2. Selezionare un compartimento dalla lista di compartimenti.
    3. Selezionare Successivo.
    4. Per configurare la ricetta misura correttiva, immettere le informazioni riportate di seguito.
      1. Selezionare una knowledge base dall'elenco.
      2. È possibile scegliere di attivare automaticamente un'esecuzione quando le vulnerabilità vengono aggiunte o modificate nella knowledge base.
      3. Per Gestione codice sorgente, selezionare un repository di codici. È possibile selezionare un repository di codici DevOps, GitLab o GitHub. Immettere le informazioni riportate di seguito.
        1. Per il repository di codici DevOps, selezionare un repository.
        2. Per GitLab e GitHub, immettere l'URL e il nome utente del repository. Selezionare il vault e il segreto per recuperare il token di accesso personale GitLab o GitHub per connettersi al repository.

          Vedere Configurazione della gestione dei codici di origine.

        3. Immettere un nome di diramazione e la posizione del file di build. Vedere Specifica build.
        4. Per unire automaticamente la richiesta Pull se la fase di verifica riesce, abilitare Unisci automaticamente.
      4. (Facoltativo) Per la fase Rileva, selezionare la severità massima consentita. Le opzioni disponibili sono Critico, Alto, Medio, Basso, Nessuno e Usa punteggi CVSS.

        Se si seleziona l'opzione Usa punteggi CVSS, è necessario immettere il punteggio massimo consentito v2 e v3. Le vulnerabilità con punteggi CVSS v2 e v3 inferiori al punteggio indicato vengono escluse nell'audit e nella risoluzione delle vulnerabilità.

      5. (Facoltativo) Aggiungere le dipendenze dell'applicazione da escludere. È possibile aggiungere identificativi artifact (purl o GAV). Utilizzare l'asterisco (*) come carattere jolly alla fine degli identificativi di esclusione, ad esempio com.*).
      6. Per la fase Verifica, selezionare un servizio di build per verificare le modifiche consigliate alle dipendenze delle applicazioni. È possibile scegliere tra le opzioni riportate di seguito:
        1. DevOps pipeline di build: selezionare una pipeline di build. Vedere Configurazione di una pipeline di build.
        2. GitLab pipeline: immettere l'URL principale del progetto che si desidera utilizzare nel servizio e nel nome utente di gestione del codice sorgente esterno. Selezionare il vault e il segreto per recuperare il token di accesso personale e il token trigger. Vedere Configurazione della pipeline GitLab.
        3. Azione GitHub: immettere l'URL principale del progetto che si desidera utilizzare nel servizio e nel nome utente di gestione del codice sorgente esterno. Selezionare il vault e il segreto per recuperare il token di accesso personale. Immettere il nome file del workflow dell'azione GitHub. Vedere Configurazione del workflow delle azioni GitHub.
        4. Pipeline Jenkins: immettere l'URL del server Jenkins da utilizzare e il nome utente. Selezionare il vault e il segreto per recuperare il token di accesso personale. Immettere il nome Jenkins per il job da eseguire.
        5. Nessuno: selezionare questa opzione se non si desidera verificare i suggerimenti nell'esecuzione della misura correttiva.

        (Facoltativo) Aggiungere i nomi e i valori dei parametri da passare nella pipeline o nell'esecuzione dell'azione.

      7. Per la configurazione di rete, selezionare una rete cloud virtuale e una subnet per accedere al repository, verificare i servizi pipeline e la knowledge base delle dipendenze delle applicazioni.
        Nota

        Questa opzione non è applicabile se si utilizza il repository di codici Devops OCI e la pipeline di build.
    5. Selezionare Successivo.
    6. Rivedere le impostazioni di configurazione per la ricetta misura correttiva. Per modificare, selezionare Precedente.
    7. Definire i criteri di Identity and Access Management appropriati necessari per l'esecuzione delle misure correttive per utilizzare le risorse richieste. Vedere Criteri di gestione delle dipendenze delle applicazioni.
    8. Selezionare Crea ricetta misura correttiva.
    La nuova ricetta misura correttiva viene aggiunta al dashboard Composizione misure correttive.

  • Utilizzare il comando oci ammi remediation-recipe create e i parametri richiesti per creare una ricetta misura correttiva:

    oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

    Per un elenco completo dei flag e delle opzioni di variabile per i comandi CLI, consultare CLI Command Reference.

  • Utilizzare l'operazione CreateRemediationRecipe per creare una ricetta misura correttiva.