Documentazione dell'infrastruttura Oracle Cloud

Creazione di una destinazione immagine contenitore

Creare una destinazione di scansione dell'immagine del contenitore.

Prima di creare una destinazione immagine contenitore, esaminare le informazioni riportate di seguito.

  • Per creare una destinazione immagine contenitore, effettuare le operazioni riportate di seguito.

    1. Nella pagina di elenco Destinazioni, selezionare la destinazione da utilizzare. Per assistenza nella ricerca della pagina di elenco o della destinazione, vedere Elenco delle destinazioni immagine contenitore.
    2. Selezionare il compartimento in cui si desidera creare la destinazione.
      Nota

      I repository assegnati a questa destinazione possono trovarsi in un compartimento diverso da quello della destinazione.
    3. Selezionare la scheda Immagine contenitore.
    4. Selezionare Crea.
    5. Immettere nome e descrizione per la destinazione.

      Evitare di fornire informazioni riservate.

    6. Selezionare una ricetta di scansione per la destinazione.
    7. In Repository, selezionare il compartimento contenente i repository del registro dei contenitori che si desidera analizzare.
    8. Selezionare i repository per questa destinazione.
      • Tutti i repository nel compartimento di destinazione selezionato e nei relativi compartimenti secondari
      • Repository selezionati nel compartimento di destinazione selezionato: selezionare i singoli repository.

      Impossibile creare una destinazione con un repository già specificato in un'altra destinazione.

    9. (Facoltativo) Selezionare Mostra opzioni avanzate per assegnare le tag alla destinazione.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per aggiungere tag in formato libero a tale risorsa.

      Per aggiungere una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

      Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di aggiungere tag, saltare questa opzione o chiedere all'amministratore. È possibile aggiungere tag in un secondo momento.

    10. Salvare la destinazione utilizzando uno dei metodi riportati di seguito.
      • Selezionare Crea destinazione per creare la ricetta nel servizio di analisi delle vulnerabilità.
      • Selezionare Salva come stack per gestire lo stack tramite il servizio Resource Manager. Nella finestra Salva come stack completare i campi, quindi selezionare Salva. Per ulteriori informazioni sugli stack, vedere Gestione degli stack.

    Dopo aver creato una destinazione, Vulnerability Scanning controlla le immagini nei repository selezionati per rilevare eventuali vulnerabilità di sicurezza. È possibile visualizzare i risultati di queste scansioni nei seguenti report:

    Puoi anche utilizzare Cloud Guard per visualizzare i risultati delle scansioni. Vedere Scansione con Cloud Guard.

  • Utilizzare il comando oci Vulnerability-Scanning Container Scan Target Create e i parametri necessari per creare una nuova destinazione di scansione contenitore:

    oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

    • <region_key> è la chiave per l'area Container Registry in uso. Vedere Disponibilità per area.

    • Per repositories, è possibile fornire una lista di nomi di repository. Se repositories non viene specificato, viene eseguita la scansione di tutti i repository nel compartimento.

    Ad esempio:

    oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione CreateContainerScanTarget per creare una nuova destinazione di scansione contenitore.