Documentation Oracle Cloud Infrastructure

Création d'une recette d'analyse d'image de conteneur

Créez une recette d'analyse d'image de conteneur.

Important

  • Avant de commencer, consultez la documentation relative aux stratégies pour l'analyse des vulnérabilités. Reportez-vous à Stratégies IAM requises pour Scanning.
  • Une fois que vous avez créé un agent OCI ou une recette d'analyse Compute d'agent Qualys, ne modifiez pas cette recette en agents. Créez une autre recette.

  • Pour créer une recette d'analyse d'image de conteneur, procédez comme suit :


    2. Dans l'onglet Image de conteneur de la page de liste Analyser les recettes, sélectionnez Créer. Si vous avez besoin d'aide pour trouver la page de liste ou la recette, reportez-vous à Liste des recettes d'analyse d'image de conteneur.

      Le panneau Créer une recette d'analyse s'ouvre.

    3. Vérifiez que le type de recette est Image de conteneur.
    4. Entrez le nom de la recette.

      Evitez de saisir des informations confidentielles.

    5. (Facultatif) Entrez le nombre d'images de conteneur (1—4) à analyser lorsqu'une cible est créée à l'aide de cette recette.

      Lorsqu'une cible est créée, le service Vulnerability Scanning analyse un nombre initial d'images indiqué dans les référentiels cible (une image par défaut). Après cette analyse initiale, le service analyse également toute nouvelle image propagée vers la cible.

    6. (Facultatif) Sélectionnez Afficher les options avancées pour affecter des balises à la recette.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui ajouter des balises de format libre.

      Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

      Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir ajouter des balises, ignorez cette option ou demandez à l'administrateur. Vous pouvez ajouter des balises ultérieurement.

    7. Enregistrez la recette à l'aide de l'une des méthodes suivantes.
      • Sélectionnez Créer une recette d'analyse pour créer la recette dans le service Vulnerability Scanning.
      • Sélectionnez Enregistrer en tant que pile pour gérer la pile via le service Resource Manager. Dans la fenêtre Enregistrer en tant que pile, renseignez les champs, puis sélectionnez Enregistrer. Pour plus d'informations sur les piles, reportez-vous à Gestion des piles.

    Après avoir créé une recette, vous pouvez créer des cibles d'analyse et les associer à la recette. Reportez-vous à Création d'une cible d'image de conteneur.

  • Utilisez la commande oci vulnérabilité-scanning container scan recette create et les paramètres requis pour créer une recette d'analyse de conteneur :

    oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

    Par exemple :

    oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération CreateContainerScanRecipe pour créer une recette d'analyse de conteneur.