Criando um Destino de Imagem do Contêiner

• Console
• CLI
• API

• Para criar um destino de imagem do contêiner, execute as seguintes etapas:

  1. Na página da lista Destinos, selecione o destino com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou o destino, consulte Listando Alvos de Imagem do Contêiner.
  2. Selecione o compartimento no qual você deseja criar o destino.
     Observação
     
     Os repositórios designados a este destino podem estar em um compartimento diferente do destino.
  3. Selecione a guia Imagem do contêiner.
  4. Selecione Criar.
  5. Digite um nome e uma descrição para o destino.

     Evite digitar informações confidenciais.

  6. Selecione uma receita de verificação para o destino.
  7. Em Repositórios, selecione o compartimento que contém os repositórios do Container Registry que você deseja verificar.
  8. Selecione repositórios para este destino.
     • Todos os repositórios no compartimento de destino selecionado e seus subcompartimentos
     • Repositórios selecionados no compartimento de destino selecionado- Selecione repositórios individuais.

     Não é possível criar um destino com um repositório que já esteja especificado em outro destino.

  9. (Opcional) Selecione Mostrar opções avançadas para designar tags ao destino.

     Se você tiver permissões para criar um recurso, também terá permissões para adicionar tags de formato livre a esse recurso.

     Para adicionar uma tag definida, você deverá ter permissões para usar o namespace de tag.

     Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deverá adicionar tags, ignore essa opção ou pergunte ao administrador. Você pode adicionar tags posteriormente.

  10. Salve o destino usando um dos seguintes métodos:
      • Selecione Criar destino para criar a receita no serviço Vulnerability Scanning.
      • Selecione Salvar como pilha para gerenciar a pilha por meio do serviço Resource Manager. Na janela Salvar como pilha, preencha os campos e selecione Salvar. Para obter mais informações sobre pilhas, consulte Gerenciando Pilhas.

  Depois de criar um destino, a Verificação de Vulnerabilidade verifica as imagens nos repositórios selecionados para ver se há vulnerabilidades de segurança. Você pode exibir os resultados dessas verificações nos seguintes relatórios:

  • Verificações de Imagem do Contêiner
  • Relatórios de Vulnerabilidade

  Você também pode usar o Cloud Guard para exibir os resultados das verificações. Consulte Verificando com o Cloud Guard.

• Use o comando oci vulnerability-scanning container scan target create e os parâmetros necessários para criar um novo destino de varredura de contêiner:

  oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

  • <region_key> é a chave para a região do Container Registry que você está usando. Consulte Disponibilidade por Região.

  • Para repositories, você pode fornecer uma lista de nomes de repositório. Se repositories não for especificado, todos os repositórios no compartimento serão verificados.

  Por exemplo:

  oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

  Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

• Execute a operação CreateContainerScanTarget para criar um novo destino de verificação de contêiner.