コンピュート・スキャン・レシピの編集

既存のコンピュート(ホスト)のスキャン・レシピを編集します。

• コンソール
• CLI
• API

• ノート
  
  OCIエージェントまたはQualysエージェントコンピュート・スキャン・レシピを作成した後は、そのレシピを変更してエージェントを変更しないでください。別のレシピを作成します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レシピ」をクリックします。
  2. レシピを含むコンパートメントを選択します。
  3. まだ選択されていない場合は、「ホスト」タブをクリックします。
  4. レシピの名前をクリックします。
  5. 「編集」をクリックします。
  6. レシピの次の設定のいずれかを変更します。
     • 名前

       機密情報を入力しないでください。

     • パブリックIPポートのスキャン
     • エージェント・ベースのスキャン
     • CISベンチマーク・スキャン(OCIエージェント用)
     • CISベンチマーク・プロファイル(OCIエージェント用)
     • ファイル・スキャンの有効化(OCIエージェントの場合)
     • スキャンするLinuxフォルダ(OCIエージェントの場合)

       セミコロンを使用して複数のフォルダを区切ります。

     • スキャンするWindowsフォルダ(OCIエージェント用)
       ノート
       
       Oracleで将来使用するために予約されています。Windowsオペレーティング・システムではファイル・スキャンを使用できません。
     • Vault (Qualysエージェント用)
     • 秘密(Qualysエージェント用)
     • ファイル・スキャン・スケジュール
     • スケジュール

     脆弱性スキャン・エージェントは、パッチの欠落などの脆弱性についてターゲットのOS構成をチェックします。エージェントは、ターゲットで次の情報を確認することもできます。

     • Center for Internet Security (CIS)によって公開されている業界標準のベンチマークに準拠しています。
     • 特定のフォルダ内のサードパーティ・アプリケーションの脆弱性

     スケジュールにより、このレシピに割り当てられたターゲットをスキャンする頻度を制御します。

  7. 「変更の保存」をクリックします。
  8. (オプション)「タグ」タブをクリックして、このレシピのタグを管理します。

     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

     定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

     タグ付けの詳細は、リソース・タグを参照してください。タグの追加が必要かどうかわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

• oci virtualability-scanning host scan recipe updateコマンドと必須パラメータを使用して、レシピIDで識別されるホスト・スキャン・レシピを更新します:

  oci vulnerability-scanning host scan recipe update [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• UpdateHostScanRecipe操作を実行して、レシピIDで識別されるホスト・スキャン・レシピを更新します。