Creación de un destino de imagen de contenedor

• Consola
• CLI
• API

• Para crear un destino de imagen de contenedor, realice los siguientes pasos:

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Explorando, haga clic en Destinos.
  2. Seleccione el compartimento en el que desea crear el destino.
     Nota
     
     Los repositorios que asigne a este destino pueden estar en un compartimento diferente al del destino.
  3. Haga clic en el separador Imagen de contenedor.
  4. Haga clic en Crear.
  5. Introduzca un nombre y una descripción para el destino.

     Evite introducir información confidencial.

  6. Seleccione una receta de exploración para el destino.
  7. En Repositorios, seleccione el compartimento que contiene los repositorios de Container Registry que desea explorar.
  8. Seleccione repositorios para este destino.
     • Todos los repositorios del compartimento de destino seleccionado y sus subcompartimentos
     • Depósitos seleccionados en el compartimento de destino seleccionado: seleccione repositorios individuales.

     No puede crear un destino con un repositorio que ya está especificado en otro destino.

  9. (Opcional) Haga clic en Mostrar opciones avanzadas para asignar etiquetas al destino.

     Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

     Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

     Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, vaya a esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

  10. Guarde el destino mediante uno de los siguientes métodos:
      • Haga clic en Crear destino para crear la receta en Exploración de vulnerabilidades.
      • Haga clic en Guardar como pila para gestionar la pila mediante el servicio Gestor de recursos. En la ventana Guardar como pila, complete los campos y, a continuación, haga clic en Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

  Después de crear un destino, Vulnerability Scanning comprueba las imágenes de los repositorios seleccionados para detectar vulnerabilidades de seguridad. Puede ver los resultados de estas exploraciones en los siguientes informes:

  • Exploraciones de imágenes de contenedor
  • Informes de vulnerabilidad

  También puede utilizar Cloud Guard para ver los resultados de las exploraciones. Consulte Exploración con Cloud Guard.

• Utilice el comando oci vulnerabilidad-scanning container scan target create y los parámetros necesarios para crear un nuevo destino de exploración de contenedor:

  Comando

  CopiarProbar

  oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

  • <region_key> es la clave de la región Registro de contenedor que está utilizando. Consulte Disponibilidad por región.

  • Para repositories, puede proporcionar una lista de nombres de repositorio. Si no se especifica repositories, se exploran todos los repositorios del compartimento.

  Por ejemplo:

  oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

  Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

• Ejecute la operación CreateContainerScanTarget para crear un nuevo destino de exploración de contenedor.