コンピュート・スキャン・レシピの編集

既存のコンピュート(ホスト)スキャン・レシピを編集します。

• コンソール
• CLI
• API

• ノート
  
  OCIエージェントまたはQualysエージェント・コンピュート・スキャン・レシピを作成した後は、そのレシピをエージェントに変更しないでください。別のレシピを作成します。

  1. 「レシピのスキャン」リスト・ページで、操作するレシピを選択します。リスト・ページまたはレシピの検索に関するヘルプが必要な場合は、コンピュート・スキャン・レシピのリストを参照してください。
  2. 詳細ページで「編集」を選択します。
  3. レシピについて、次のいずれかの設定を変更します。
     • 名前

       機密情報を入力しないでください。

     • パブリックIPポートのスキャン
     • エージェント・ベースのスキャン
     • CISベンチマーク・スキャン(OCIエージェント用)
     • CISベンチマーク・プロファイル(OCIエージェント用)
     • ファイル・スキャンの有効化(OCIエージェント用)
     • スキャンするLinuxフォルダ(OCIエージェント用)

       セミコロンを使用して複数のフォルダを区切ります。

     • スキャンするWindowsフォルダ(OCIエージェント用)
       ノート
       
       将来使用のためにOracleによって予約されています。Windowsオペレーティング・システムではファイル・スキャンを使用できません。
     • Vault (Qualysエージェント用)
     • シークレット(Qualysエージェント用)
     • ファイル・スキャン・スケジュール
     • スケジュール

     脆弱性スキャン・エージェントは、パッチの欠落などの脆弱性についてターゲットのOS構成をチェックします。エージェントは、ターゲットで次の情報を確認することもできます。

     • Center for Internet Security (CIS)によって公開されている業界標準のベンチマークへの準拠
     • 特定のフォルダ内のサードパーティ・アプリケーションの脆弱性

     スケジュールにより、このレシピに割り当てられているターゲットをスキャンする頻度を制御します。

  4. 「Save changes」を選択します。
  5. (オプション)「タグ」タブを選択して、このレシピのタグを管理します。

     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

     定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

     タグ付けの詳細は、リソース・タグを参照してください。タグを追加する必要があるかどうかが不明な場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

• レシピIDで識別されるホスト・スキャン・レシピを更新するには、oci vulnerability-scanning host scan recipe updateコマンドと必要なパラメータを使用します:

  oci vulnerability-scanning host scan recipe update [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• UpdateHostScanRecipe操作を実行して、レシピIDで識別されるホスト・スキャン・レシピを更新します。