Documentazione dell'infrastruttura Oracle Cloud

Creazione di una destinazione di computazione

Creare una destinazione di scansione Compute (host).

Prima di creare una destinazione Compute, esaminare le informazioni riportate di seguito.

  • Prima di creare una destinazione, è necessario che almeno una ricetta di scansione di computazione si trovi nella tenancy. Vedere Compute Scan Recipes.

  • Se la ricetta di scansione della computazione è configurata per la scansione basata su agenti, è necessario concedere al servizio di scansione delle vulnerabilità l'autorizzazione per distribuire l'agente prima di creare una destinazione. Vedere Criterio IAM obbligatorio per le ricette di scansione di computazione.

  • Un'istanza di computazione è associata a una rete cloud virtuale (VCN) e a una subnet . Se un'istanza nella destinazione si trova in una subnet privata o non dispone di un indirizzo IP pubblico, la VCN deve includere un gateway di servizi e una regola di instradamento per il gateway del servizio. Consulta la sezione relativa all'accesso ai servizi Oracle: gateway del servizio.

  • Per creare una destinazione Compute, effettuare le operazioni riportate di seguito.

    1. Nella scheda Host della pagina di elenco Destinazioni selezionare Crea. Se hai bisogno di aiuto per trovare la pagina della lista o la ricetta, vedere Elenco delle istanze di computazione per una destinazione.

      Viene visualizzato il pannello Crea ricetta di destinazione.

    2. Verificare che il tipo di ricetta sia Compute.
    3. Immettere nome e descrizione per la destinazione.

      Evitare di fornire informazioni riservate.

    4. Selezionare una ricetta di scansione per la destinazione.
    5. Selezionare il compartimento di destinazione contenente le istanze di computazione che si desidera analizzare.
    6. Selezionare le istanze per questa destinazione.
      • Tutte le istanze di computazione nel compartimento di destinazione selezionato e nei relativi compartimenti secondari
      • Istanze di calcolo selezionate nel compartimento di destinazione selezionato: singole istanze di calcolo.

      Non è possibile creare una destinazione con un compartimento o un'istanza già specificata in un'altra destinazione. Tuttavia, più destinazioni possono eseguire la scansione della stessa istanza.

      Nota

      Le destinazioni Cloud Guard sono risorse separate dalle destinazioni di analisi delle vulnerabilità. Per utilizzare Cloud Guard per rilevare i problemi nei report di analisi delle vulnerabilità, il compartimento di destinazione di analisi delle vulnerabilità deve essere uguale al compartimento di destinazione Cloud Guard o essere un sottocompartimento del compartimento di destinazione Cloud Guard.

    7. (Facoltativo) Selezionare Mostra opzioni avanzate per assegnare le tag alla destinazione.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per aggiungere tag in formato libero a tale risorsa.

      Per aggiungere una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

      Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di aggiungere tag, saltare questa opzione o chiedere all'amministratore. È possibile aggiungere tag in un secondo momento.

    8. Salvare la destinazione utilizzando uno dei metodi riportati di seguito.
      • Selezionare Crea destinazione per creare la ricetta nel servizio di analisi delle vulnerabilità.
      • Selezionare Salva come stack per gestire lo stack tramite il servizio Resource Manager. Nella finestra Salva come stack completare i campi, quindi selezionare Salva. Per ulteriori informazioni sugli stack, vedere Gestione degli stack.

    Dopo aver creato una destinazione, Vulnerability Scanning controlla le istanze per rilevare le vulnerabilità di sicurezza e le porte aperte in base ai parametri e alla pianificazione configurati nella ricetta. È possibile visualizzare i risultati di queste scansioni nei seguenti report:

    Puoi anche utilizzare Cloud Guard per visualizzare i risultati delle scansioni. Vedere Scansione con Cloud Guard.

  • Utilizzare il comando oci vulnerability-scanning host scan target create e i parametri necessari per creare una nuova destinazione di computazione (host):

    oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

    Ad esempio, per eseguire la scansione di tutte le istanze di computazione in un compartimento:

    oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione CreateHostScanTarget per creare una nuova destinazione di computazione (host).