Documentação do Oracle Cloud Infrastructure

Criando uma Receita de Verificação de Imagem do Contêiner

Crie uma receita de verificação de imagem do contêiner.

Importante

  • Antes de começar, revise a documentação de políticas para Verificação de Vulnerabilidade. Consulte Políticas Obrigatórias do Serviço IAM para Verificação.
  • Depois de criar um agente do OCI ou uma receita de verificação do serviço Compute do agente Qualys, não altere essa receita para alterar agentes. Crie outra receita.

  • Para criar uma receita de verificação de imagem do contêiner, conclua as seguintes etapas:


    2. Na guia Imagem do contêiner da página da lista Digitalizar Receitas, selecione Criar. Se precisar de ajuda para encontrar a página da lista ou a receita, consulte Listando Receitas de Verificação de Imagem do Contêiner.

      O painel Criar receita de verificação é aberto.

    3. Verifique se o tipo de receita é Imagem do contêiner.
    4. Digite um nome para a receita.

      Evite digitar informações confidenciais.

    5. (Opcional) Informe o número de imagens de contêiner (1—4) a serem verificadas quando um destino for criado usando esta receita.

      Quando um destino é criado, o serviço Vulnerability Scanning examina um número inicial especificado de imagens nos repositórios de destinos (uma imagem por padrão). Após essa verificação inicial, o serviço também verifica qualquer nova imagem que seja enviada ao destino.

    6. (Opcional) Selecione Mostrar opções avançadas para designar tags à receita.

      Se você tiver permissões para criar um recurso, também terá permissões para adicionar tags de formato livre a esse recurso.

      Para adicionar uma tag definida, você deverá ter permissões para usar o namespace de tag.

      Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deverá adicionar tags, ignore essa opção ou pergunte ao administrador. Você pode adicionar tags posteriormente.

    7. Salve a receita usando um dos métodos a seguir.
      • Selecione Criar receita de verificação para criar a receita no serviço Vulnerability Scanning.
      • Selecione Salvar como pilha para gerenciar a pilha por meio do serviço Resource Manager. Na janela Salvar como pilha, preencha os campos e selecione Salvar. Para obter mais informações sobre pilhas, consulte Gerenciando Pilhas.

    Depois de criar uma receita, você pode criar destinos de verificação e associá-los à receita. Consulte Criando um Destino de Imagem do Contêiner.

  • Use o comando oci vulnerability-scanning container scan recipe create e os parâmetros necessários para criar uma nova receita de verificação de contêiner:

    oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

    Por exemplo:

    oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação CreateContainerScanRecipe para criar uma nova receita de verificação de contêiner.