コンテナ・イメージ・スキャン・レシピの作成

• コンソール
• CLI
• API

• コンテナ・イメージ・スキャン・レシピを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レシピ」をクリックします。
  2. 次のいずれかの方法で、「スキャン・レシピの作成」パネルを開きます:
     • スキャン・レシピが存在しない場合、サービスの概要を含む「ようこそ」ページが表示されます。
     • 「スキャン・レシピの作成」をクリックし、レシピを作成するコンパートメントを選択してから、コンテナ・イメージ・タイプを選択します。
     • スキャン・レシピが存在する場合は、レシピを作成するコンパートメントを選択し、「コンテナ・イメージ」タブをクリックしてから、「作成」をクリックします。
  3. レシピのタイプが「コンテナ・イメージ」であることを確認します。
  4. レシピの名前を入力します。

     機密情報を入力しないでください。

  5. (オプション)このレシピを使用してターゲットが作成されたときにスキャンするコンテナ・イメージの数(1-4)を入力します。

     ターゲットが作成されると、脆弱性スキャン・サービスは、ターゲット・リポジトリで指定された初期数(デフォルトでは1つのイメージ)をスキャンします。この初期スキャン後、サービスは、ターゲットにプッシュされた新しいイメージもスキャンします。

  6. (オプション)「拡張オプションの表示」をクリックして、レシピにタグを割り当てます。

     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

     定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

     タグ付けの詳細は、リソース・タグを参照してください。タグの追加が必要かどうかわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

  7. 次のいずれかの方法を使用してレシピを保存します。
     1. 「スキャン・レシピの作成」をクリックして、脆弱性スキャン・サービスでレシピを作成します。
     2. 「スタックとして保存」をクリックして、リソース・マネージャ・サービスを介してスタックを管理します。「スタックとして保存」ウィンドウで、フィールドに入力し、「保存」をクリックします。スタックの詳細は、スタックの管理を参照してください。

  レシピの作成後、スキャン・ターゲットを作成してレシピに関連付けることができます。コンテナ・イメージ・ターゲットの作成を参照してください。

• oci virtualability-scanning container scan recipe createコマンドおよび必須パラメータを使用して、新しいコンテナ・スキャン・レシピを作成します:

  oci vulnerability-scanning container scan recipe create --display-name <name> --compartment-id <compartment_ocid> --scan-settings '{"scanLevel": "STANDARD"}'

  例:

  oci vulnerability-scanning container scan recipe create --display-name MyRecipe --compartment-id ocid1.compartment.oc1..exampleuniqueID --scan-settings '{"scanLevel": "STANDARD"}'

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• CreateContainerScanRecipe操作を実行して、新しいコンテナ・スキャン・レシピを作成します。