Documentação do Oracle Cloud Infrastructure

Criando uma Receita de Ação Corretiva

Crie uma receita de reparo.

  • Você deve criar pelo menos uma Base de Conhecimento. Consulte Criando uma Base de Conhecimento.

    1. Na página de lista Receitas de Remediação, selecione Criar receita de remediação. Se precisar de ajuda para localizar a página da lista, consulte Listando Receitas de Remediação.
    2. Digite as seguintes informações:
      1. Um nome para a receita de reparo.
      2. Selecione um compartimento na lista de compartimentos.
    3. Selecione Próximo.
    4. Para configurar a receita de remediação, digite as seguintes informações:
      1. Selecione uma base de conhecimento na lista.
      2. Você pode optar por acionar automaticamente uma execução quando vulnerabilidades forem adicionadas ou alteradas na base de conhecimento.
      3. Para Gerenciamento de Código Fonte, selecione um repositório de código. Você pode selecionar um repositório de código DevOps, GitLab ou GitHub. Digite as seguintes informações:
        1. Para o repositório de código DevOps, selecione um repositório.
        2. Para GitLab e GitHub, informe o URL e o nome de usuário do repositório. Selecione o vault e o segredo para recuperar o token de acesso pessoal GitLab ou GitHub para estabelecer conexão com o repositório.

          Consulte Configurando o Gerenciamento de Código Fonte.

        3. Informe um nome de ramificação e o local do arquivo de build. Consulte Especificação de Build.
        4. Para mesclar a solicitação de pull automaticamente, se o estágio de verificação for bem-sucedido, ative a Mesclagem Automática.
      4. (Opcional) Para o estágio Detectar, selecione a severidade máxima permitida. As opções incluem: Crítico, Alto, Médio, Baixo, Nenhum e Usar Pontuações de CVSS.

        Se você selecionar a opção Usar Pontuações de CVSS, informe as pontuações máximas permitidas v2 e v3. As vulnerabilidades com pontuações CVSS v2 e v3 menores que a pontuação mencionada são excluídas na auditoria e correção de vulnerabilidades.

      5. (Opcional) Adicione dependências do aplicativo a serem excluídas. Você pode adicionar identificadores de artefato (purl ou GAV). Use asterisco (*) como curinga no final dos identificadores de exclusão, por exemplo, com.*).
      6. Para o estágio Verificar, selecione um serviço de build para verificar as alterações de dependência de aplicativo recomendadas. Você pode escolher entre as seguintes opções:
        1. DevOps pipeline de build: Selecione um pipeline de build. Consulte Configurando um Pipeline de Build.
        2. GitLab pipeline: Informe o URL principal do projeto que deseja usar no serviço de gerenciamento de código de origem externo e no nome de usuário. Selecione o vault e o segredo para recuperar o token de acesso pessoal e o token de trigger. Consulte Configurando o Pipeline GitLab.
        3. Ação GitHub: Informe o URL principal do projeto que deseja usar no serviço de gerenciamento de código de origem externo e no nome de usuário. Selecione o vault e o segredo para recuperar o token de acesso pessoal. Informe o nome do arquivo de workflow de ação GitHub. Consulte Configurando o Workflow de Ações GitHub.
        4. Pipeline do Jenkins: Informe o URL do servidor Jenkins a ser usado e o nome do usuário. Selecione o vault e o segredo para recuperar o token de acesso pessoal. Informe o nome Jenkins para o job a ser executado.
        5. Nenhum: Selecione se você não deseja verificar recomendações na execução de remediação.

        (Opcional) Adicione nomes e valores de parâmetros a serem passados para o pipeline ou a execução de ação.

      7. Para configuração de rede, selecione uma Rede virtual na nuvem e uma Sub-rede para acessar o repositório, verificar serviços de pipeline e base de conhecimento de dependência de aplicativo.
        Observação

        Isso não será aplicável se você usar o repositório de código do OCI Devops e o pipeline de build.
    5. Selecione Próximo.
    6. Verifique as definições de configuração da receita de remediação. Para alterar, selecione Anterior.
    7. Defina políticas adequadas do Identity and Access Management necessárias para a execução da remediação usar os recursos necessários. Consulte Políticas do Serviço Application Dependency Management.
    8. Selecione Criar Receita de Correção.
    A nova receita de remediação é adicionada ao painel de controle Receita de Remediação.

  • Use o comando oci adm remediation-recipe create e os parâmetros necessários para criar uma receita de correção:

    oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Use a operação CreateRemediationRecipe para criar uma receita de remediação.