コンテナ・イメージ・スキャン・レシピの作成

• コンソール
• CLI
• API

• コンテナ・イメージ・スキャン・レシピを作成するには、次のステップを実行します:

  1. 
     
  2. 「レシピのスキャン」リスト・ページの「コンテナ・イメージ」タブで、「作成」を選択します。リスト・ページまたはレシピの検索に関するヘルプが必要な場合は、コンテナ・イメージ・スキャン・レシピのリストを参照してください。

     「スキャン・レシピの作成」パネルが開きます。

  3. レシピ・タイプが「コンテナ・イメージ」であることを確認します。
  4. レシピの名前を入力します。

     機密情報を入力しないでください。

  5. (オプション)このレシピを使用してターゲットの作成時にスキャンするコンテナ・イメージの数(1—4)を入力します。

     ターゲットが作成されると、脆弱性スキャン・サービスは、ターゲット・リポジトリで指定された初期数(デフォルトでは1つのイメージ)のイメージをスキャンします。この初期スキャン後、サービスは、ターゲットにプッシュされた新しいイメージもスキャンします。

  6. (オプション)「拡張オプションの表示」を選択して、レシピにタグを割り当てます。

     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

     定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

     タグ付けの詳細は、リソース・タグを参照してください。タグを追加する必要があるかどうかが不明な場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

  7. 次のいずれかの方法を使用してレシピを保存します。
     • 「スキャン・レシピの作成」を選択して、脆弱性スキャン・サービスにレシピを作成します。
     • 「スタックとして保存」を選択して、リソース・マネージャ・サービスを介してスタックを管理します。「スタックとして保存」ウィンドウで、フィールドに入力し、「保存」を選択します。スタックの詳細は、スタックの管理を参照してください。

  レシピの作成後、スキャン・ターゲットを作成してレシピに関連付けることができます。コンテナ・イメージ・ターゲットの作成を参照してください。

• 新しいコンテナ・スキャン・レシピを作成するには、oci vulnerability-scanning container scan recipe createコマンドと必要なパラメータを使用します:

  oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

  例:

  oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• CreateContainerScanRecipe操作を実行して、新しいコンテナ・スキャン・レシピを作成します。