コンピュート・ターゲットの作成
コンピュート(ホスト)スキャン・ターゲットを作成します。
-
ターゲットを作成する前に、テナンシ内に少なくとも1つのコンピュート・スキャン・レシピが必要です。コンピュート・スキャン・レシピを参照してください。
-
コンピュート・スキャン・レシピがエージェント・ベースのスキャン用に構成されている場合は、ターゲットを作成する前に、エージェントをデプロイする権限を脆弱性スキャン・サービスに指定する必要があります。コンピュート・スキャン・レシピに必要なIAMポリシーを参照してください。
-
コンピュート・インスタンスは、仮想クラウド・ネットワーク(VCN)およびサブネットに関連付けられます。ターゲット内のインスタンスがプライベート・サブネット上またはパブリックIPアドレスを持っていない場合、VCNには、サービス・ゲートウェイとそのサービス・ゲートウェイのルート・ルールが含まれている必要があります。Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。
コンピュート・ターゲットを作成するには、次のステップを実行します:
ターゲットの作成後、脆弱性スキャンは、レシピで構成されているパラメータおよびスケジュールに基づいて、インスタンスのセキュリティ脆弱性とオープン・ポートをチェックします。これらのスキャンの結果を次のレポートで表示できます:
クラウド・ガードを使用して、スキャンの結果を表示することもできます。クラウド・ガードを使用したスキャンを参照してください。
新しいコンピュート(ホスト)ターゲットを作成するには、oci virtualability-scanning host scan target createコマンドおよび必要なパラメータを使用します:
oci vulnerability-scanning host scan target create --display-name <name> --description "<description>" --compartment-id <create_in_compartment_ocid> --host-scan-recipe-id <recipe_ocid> --target-compartment-id <target_compartment_ocid> --instance-ids <compute_instance_ocids>
たとえば、コンパートメント内のすべてのコンピュート・インスタンスをスキャンするには:
oci vulnerability-scanning host scan target create --display-name MyTarget --description "All instances in compartment ABC" --compartment-id ocid1.compartment.oc1..exampleuniqueID1 --host-scan-recipe-id ocid1.vsshostscanrecipe.oc1..exampleuniqueID --target-compartment-id ocid1.compartment.oc1..exampleuniqueID2
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateHostScanTarget操作を実行して、新しいコンピュート(ホスト)・ターゲットを作成します。