Oracle Cloud Infrastructureドキュメント

修正レシピの作成

修正レシピを作成します。

  • 少なくとも1つのナレッジ・ベースを作成する必要があります。ナレッジ・ベースの作成を参照してください。

    1. 「修正レシピ」リスト・ページで、「修正レシピの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、改善レシピのリストを参照してください。
    2. 次の情報を入力します。
      1. 修正レシピの名前。
      2. コンパートメントのリストからコンパートメントを選択します。
    3. 修正レシピを構成するには、次の情報を入力します。
      1. コンパートメントのリストからナレッジ・ベース・コンパートメントを選択します。
      2. リストからナレッジ・ベースを選択します。
      3. ナレッジ・ベースで脆弱性が追加または変更されたときに、実行を自動的にトリガーするように選択できます。
      4. 「ソース・コード管理」で、コード・リポジトリを選択します。DevOpsコード・リポジトリ、GitLabまたはGitHubリポジトリを選択できます。次の情報を入力します:
        1. DevOpsコード・リポジトリの場合は、リポジトリを選択します。
        2. GitLabおよびGitHubには、リポジトリURLおよびユーザー名を入力します。ボールトおよびシークレットを選択して、リポジトリに接続するためのGitLabまたはGitHub個人アクセス・トークンを取得します。

          「ソース・コード管理の構成」を参照してください。

        3. ブランチ名とビルド・ファイルの場所を入力します。Build Specificationを参照してください。
        4. 検証ステージが成功した場合にプル・リクエストを自動的にマージするには、「自動マージ」を有効にします。
      5. 「検出」ステージで、許容される最大重大度を選択します。オプションには、「クリティカル」、「高」、「中」、「低」、「なし」および「CVSSスコアの使用」があります。

        「CVSSスコアの使用」オプションを選択した場合は、許容される最大v2およびv3スコアを入力する必要があります。CVSS v2およびv3スコアが前述のスコアより小さい脆弱性は、脆弱性監査および修正から除外されます。

      6. 除外するアプリケーション依存関係を追加します。アーティファクト識別子(purlまたはGAV)を追加できます。除外識別子の最後にワイルドカードとしてアスタリスク(*)を使用します(com.*など)。
      7. 「検証」ステージで、推奨されるアプリケーション依存性の変更を検証するビルド・サービスを選択してください。次のオプションから選択できます。
        1. DevOpsビルド・パイプライン: ビルド・パイプラインを選択します。ビルド・パイプラインの構成を参照してください。
        2. GitLabパイプライン: 外部ソース・コード管理サービスおよびユーザー名で使用するプロジェクトのメインURLを入力します。ボールトおよびシークレットを選択して、個人アクセス・トークンおよびトリガー・トークンを取得します。GitLabパイプラインの構成を参照してください。
        3. GitHub action: 使用するプロジェクトのメインURLを外部ソース・コード管理サービスおよびユーザー名で入力します。個人アクセス・トークンを取得するボールトおよびシークレットを選択します。GitHubアクション・ワークフロー・ファイル名を入力します。「GitHubアクション・ワークフローの構成」を参照してください。
        4. Jenkinsパイプライン: 使用するJenkinsサーバーのURLおよびユーザー名を入力します。ボールトおよびシークレットを選択して、個人アクセス・トークンを取得します。実行するジョブのJenkins名を入力します。
        5. なし: 改善実行で推奨事項を検証しない場合は選択します。
      8. ネットワーク構成の場合は、仮想クラウド・ネットワークおよびサブネットを選択してリポジトリにアクセスし、パイプライン・サービスおよびアプリケーション依存性ナレッジ・ベースを検証します。
    4. 「作成」を選択します。
    新しい修正レシピが「修正レシピ」ダッシュボードに追加されます。

  • 修正レシピを作成するには、oci adm remediation-recipe createコマンドと必要なパラメータを使用します:

    oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateRemediationRecipe操作を使用して、修正レシピを作成します。