Documentação do Oracle Cloud Infrastructure

Criando um Destino de Computação

Crie um destino de verificação de computação (host).

Antes de criar um destino do serviço Compute, revise as seguintes informações:

  • Pelo menos uma receita de verificação de Computação deve estar na tenancy antes de criar um destino. Consulte Receitas de Verificação de Computação.

  • Se a receita de verificação de Computação estiver configurada para Verificação Baseada em Agente, você deverá conceder ao serviço Vulnerability Scanning permissão para implantar o agente antes de criar um destino. Consulte Política de IAM Obrigatória para Receitas de Verificação de Computação

  • Uma instância do serviço Compute está associada a uma Rede Virtual na Nuvem (VCN) e uma sub-rede . Se uma instância no destino estiver em uma sub-rede privada ou não tiver endereço IP público, a VCN deverá incluir um gateway de serviço e uma regra de roteamento para o gateway de serviço. Consulte Acesso aos Serviços Oracle: Gateway de Serviço.

  • Para criar um destino do serviço Compute, execute as seguintes etapas:

    1. Na guia Hosts da página da lista Destinos, selecione Criar. Se precisar de ajuda para encontrar a página da lista ou a receita, consulte Listando as Instâncias do Serviço Compute para um Destino.

      O painel Criar receita de destino é aberto.

    2. Verifique se o tipo de receita é Computação.
    3. Digite um nome e uma descrição para o destino.

      Evite digitar informações confidenciais.

    4. Selecione uma receita de verificação para o destino.
    5. Selecione o compartimento de destino que contém as instâncias do serviço Compute que você deseja verificar.
    6. Selecione as instâncias deste destino.
      • Todas as instâncias de computação no compartimento de destino selecionado e seus subcompartimentos
      • Instâncias de computação selecionadas no compartimento de destino selecionado - instâncias de Computação individuais.

      Não é possível criar um destino com um compartimento ou uma instância que já esteja especificada em outro destino. No entanto, vários destinos podem verificar a mesma instância.

      Observação

      Os destinos do Cloud Guard são recursos separados dos destinos do Vulnerability Scanning. Para usar o Cloud Guard para detectar problemas em relatórios do serviço Vulnerability Scanning, o compartimento de destino do serviço Vulnerability Scanning deve ser o mesmo que o compartimento de destino do Cloud Guard ou ser um subcompartimento do compartimento de destino do Cloud Guard.

    7. (Opcional) Selecione Mostrar opções avançadas para designar tags ao destino.

      Se você tiver permissões para criar um recurso, também terá permissões para adicionar tags de formato livre a esse recurso.

      Para adicionar uma tag definida, você deverá ter permissões para usar o namespace de tag.

      Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deverá adicionar tags, ignore essa opção ou pergunte ao administrador. Você pode adicionar tags posteriormente.

    8. Salve o destino usando um dos seguintes métodos:
      • Selecione Criar destino para criar a receita no serviço Vulnerability Scanning.
      • Selecione Salvar como pilha para gerenciar a pilha por meio do serviço Resource Manager. Na janela Salvar como pilha, preencha os campos e selecione Salvar. Para obter mais informações sobre pilhas, consulte Gerenciando Pilhas.

    Após a criação de um destino, a Verificação de Vulnerabilidade verifica as instâncias em busca de vulnerabilidades de segurança e portas abertas com base nos parâmetros e na programação configurados na receita. Você pode exibir os resultados dessas verificações nos seguintes relatórios:

    Você também pode usar o Cloud Guard para exibir os resultados das verificações. Consulte Verificando com o Cloud Guard.

  • Use o comando oci vulnerability-scanning host scan target create e os parâmetros necessários para criar um novo destino de computação (host):

    oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

    Por exemplo, para explorar todas as instâncias do serviço Compute em um compartimento:

    oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação CreateHostScanTarget para criar um novo destino de computação (host).