Documentazione dell'infrastruttura Oracle Cloud

Creazione di una ricetta di scansione immagine contenitore

Creare una ricetta di scansione immagine contenitore.

Importante

  • Prima di iniziare, consultare la documentazione relativa ai criteri per la scansione delle vulnerabilità. Vedere Criteri IAM obbligatori per la scansione.
  • Dopo aver creato un agente OCI o una ricetta di scansione Compute dell'agente Qualys, non modificare tale ricetta per modificare gli agenti. Creare un'altra ricetta.

  • Per creare una ricetta di scansione dell'immagine del contenitore, effettuare le operazioni riportate di seguito.


    2. Nella scheda Immagine contenitore della pagina di elenco Scansione ricette, selezionare Crea. Per assistenza nella ricerca della pagina della lista o della ricetta, vedere Elenco delle ricette di scansione delle immagini dei contenitori.

      Viene visualizzato il pannello Crea ricetta di scansione.

    3. Verificare che il tipo di ricetta sia Immagine contenitore.
    4. Immettere un nome per la ricetta.

      Evitare di fornire informazioni riservate.

    5. (Facoltativo) Immettere il numero di immagini del contenitore (da 1 a 4) di cui eseguire la scansione quando una destinazione viene creata utilizzando questa ricetta.

      Quando viene creata una destinazione, il servizio di analisi delle vulnerabilità analizza un numero iniziale specificato di immagini nei repository di destinazione (un'immagine per impostazione predefinita). Dopo questa scansione iniziale, il servizio esegue anche la scansione di qualsiasi nuova immagine inviata alla destinazione.

    6. (Facoltativo) Selezionare Mostra opzioni avanzate per assegnare tag alla ricetta.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per aggiungere tag in formato libero a tale risorsa.

      Per aggiungere una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

      Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di aggiungere tag, saltare questa opzione o chiedere all'amministratore. È possibile aggiungere tag in un secondo momento.

    7. Salvare la ricetta utilizzando uno dei metodi riportati di seguito.
      • Selezionare Crea ricetta di scansione per creare la ricetta nel servizio di analisi delle vulnerabilità.
      • Selezionare Salva come stack per gestire lo stack tramite il servizio Resource Manager. Nella finestra Salva come stack completare i campi, quindi selezionare Salva. Per ulteriori informazioni sugli stack, vedere Gestione degli stack.

    Dopo aver creato una ricetta, è possibile creare destinazioni di scansione e associarle alla ricetta. Vedere Creazione di una destinazione immagine contenitore.

  • Utilizzare il comando oci vulnerability-scanning container scan ricetta create e i parametri necessari per creare una nuova ricetta di scansione contenitore:

    oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

    Ad esempio:

    oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione CreateContainerScanRecipe per creare una nuova ricetta di scansione contenitore.