Oracle Cloud Infrastructureドキュメント

コンピュート・ターゲットの作成

コンピュート(ホスト)スキャン・ターゲットを作成します。

コンピュート・ターゲットを作成する前に、次の情報を確認してください:

  • ターゲットを作成する前に、テナンシ内に少なくとも1つのコンピュート・スキャン・レシピが必要です。コンピュート・スキャン・レシピを参照してください。

  • コンピュート・スキャン・レシピがエージェント・ベースのスキャン用に構成されている場合は、ターゲットを作成する前に、エージェントをデプロイする権限を脆弱性スキャン・サービスに指定する必要があります。コンピュート・スキャン・レシピに必要なIAMポリシーを参照してください。

  • コンピュート・インスタンスは、仮想クラウド・ネットワーク(VCN)およびサブネットに関連付けられます。ターゲット内のインスタンスがプライベート・サブネット上またはパブリックIPアドレスを持っていない場合、VCNには、サービス・ゲートウェイとそのサービス・ゲートウェイのルート・ルールが含まれている必要があります。Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。

  • コンピュート・ターゲットを作成するには、次のステップを実行します:

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「ターゲット」をクリックします。
    2. ターゲットを作成するコンパートメントを選択します。
      ノート

      このターゲットに割り当てるコンピュート・インスタンスは、ターゲットとは異なるコンパートメントに存在する可能性があります。
    3. まだ選択されていない場合は、「ホスト」タブをクリックします。
    4. 「作成」をクリックします。
    5. レシピ・タイプが「コンピュート」であることを確認します。
    6. ターゲットの名前と説明を入力します。

      機密情報を入力しないでください。

    7. ターゲットのスキャン・レシピを選択します。
    8. スキャンするコンピュート・インスタンスを含むターゲット・コンパートメントを選択します。
    9. このターゲットのインスタンスを選択します。
      • 選択したターゲット・コンパートメントおよびそのサブコンパートメントにあるすべてのコンピュート・インスタンス
      • 選択したターゲット・コンパートメントの選択したコンピュート・インスタンス- 個々のコンピュート・インスタンスを選択します。

      別のターゲットにすでに存在するコンパートメントまたはインスタンスを含むターゲットは作成できません。ただし、複数のターゲットで同じインスタンスをスキャンできます。

      ノート

      クラウド・ガード・ターゲットは、脆弱性スキャン・ターゲットとは異なるリソースです。クラウド・ガードを使用して脆弱性スキャン・レポートで問題を検出するには、脆弱性スキャン・ターゲット・コンパートメントが、クラウド・ガード・ターゲット・コンパートメントと同じであるか、クラウド・ガード・ターゲット・コンパートメントのサブコンパートメントである必要があります。

    10. (オプション)「拡張オプションの表示」をクリックして、ターゲットにタグを割り当てます。

      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

      定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

      タグ付けの詳細は、リソース・タグを参照してください。タグの追加が必要かどうかわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

    11. 次のいずれかの方法を使用してターゲットを保存します。
      • 「ターゲットの作成」をクリックして、脆弱性スキャンでレシピを作成します。
      • 「スタックとして保存」をクリックして、リソース・マネージャ・サービスを介してスタックを管理します。「スタックとして保存」ウィンドウで、フィールドに入力し、「保存」をクリックします。スタックの詳細は、スタックの管理を参照してください。

    ターゲットの作成後、脆弱性スキャンは、レシピで構成されているパラメータおよびスケジュールに基づいて、インスタンスのセキュリティ脆弱性とオープン・ポートをチェックします。これらのスキャンの結果を次のレポートで表示できます:

    クラウド・ガードを使用して、スキャンの結果を表示することもできます。クラウド・ガードを使用したスキャンを参照してください。

  • 新しいコンピュート(ホスト)ターゲットを作成するには、oci virtualability-scanning host scan target createコマンドおよび必要なパラメータを使用します:

    oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>

    たとえば、コンパートメント内のすべてのコンピュート・インスタンスをスキャンするには:

    oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateHostScanTarget操作を実行して、新しいコンピュート(ホスト)・ターゲットを作成します。