Ansichten:

Stellen Sie sicher, dass Ihre Agentenlose Sicherheitslücken- und Bedrohungserkennung-Bereitstellung in Ihrem Oracle Cloud Infrastructure (OCI)-Bereich reibungslos verläuft, indem Sie die Schritte vor der Bereitstellung abschließen.

OCI-Umgebungen haben anbieter-spezifische Anforderungen, die Sie erfüllen müssen, um Agentenlose Sicherheitslücken- und Bedrohungserkennung erfolgreich in Ihrem OCI-Kompartiment bereitzustellen. Stellen Sie sicher, dass Sie die folgenden Schritte vor der Bereitstellung von Agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihrem verbundenen OCI-Kompartiment abschließen.

Prozedur

  1. Richten Sie Ihre Terraform-Umgebung ein.
    1. Stellen Sie sicher, dass Docker installiert, geöffnet und ausgeführt wird. Agentenlose Sicherheitslücken- und Bedrohungserkennung erfordert Docker, um das Bereitstellungsskript auszuführen.
    2. Wenn Sie das Windows-Subsystem für Linux (Windows WSL) verwenden, stellen Sie sicher, dass das jq-Tool installiert ist.
  2. Konfigurieren Sie Ihr OCI-Compartment für die Bereitstellung von Agentenlose Sicherheitslücken- und Bedrohungserkennung.
    1. Stellen Sie sicher, dass Sie das Erforderliche und gewährte Berechtigungen für Oracle Cloud Infrastructure zu Ihrer Bereitstellungsumgebung hinzugefügt haben.
    2. Replizieren Sie Ihre Heimatregion-Identitätsdomäne in die Regionen, die die Ressourcen enthalten, die Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung durchsuchen möchten. Weitere Informationen finden Sie in der Oracle-Dokumentation zu Replizieren einer Identitätsdomäne in mehrere Regionen.
      Hinweis
      Hinweis
      Sie müssen Ihre Identitätsdomäne der Heimatregion nur vor der ersten Agentenlose Sicherheitslücken- und Bedrohungserkennung-Bereitstellung replizieren. Die Domäne muss für nachfolgende Bereitstellungen nicht repliziert werden, es sei denn, Sie stellen in einer neuen Region bereit.
  3. Überprüfen Sie, ob Ihr OCI-Compartment über ausreichende Ressourcenkontingente für die Bereitstellung von Agentenlose Sicherheitslücken- und Bedrohungserkennung verfügt.
    1. Überprüfen Sie die folgenden statischen Ressourcentypen und stellen Sie sicher, dass Ihre Kontingente die Anzahl der von Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitgestellten Ressourcen erfüllen oder übersteigen.

      Statische OCI-Ressourcenquotenanforderungen

      Ressourcentyp
      Quotenanforderung: Bereitstellung nur in der primären Region
      Quotenanforderung: Bereitstellung in der primären Region und in der nicht-primären Region
      oci_artifacts_container_images
      2
      3
      oci_artifacts_container_repository
      1
      2
      oci_core_default_security_list
      1
      2
      oci_core_internet_gateway
      1
      2
      oci_core_nat_gateway
      1
      2
      oci_core_route_table
      3
      6
      oci_core_security_list
      1
      2
      oci_core_service_gateway
      1
      2
      oci_core_services
      1
      2
      oci_core_unternetz
      2
      4
      oci_core_vcn
      1
      2
      oci_events_rule
      1
      2
      oci_functions_application
      2
      4
      oci_functions_function
      16
      28
      oci_identity_policy
      4
      4
      oci_logging_log
      19
      34
      oci_logging_log_group
      2
      4
      oci_monitoring_alarm
      3
      6
      oci_objectstorage_bucket
      1
      2
      oci_objectstorage_object
      1
      2
      oci_objectstorage_object_lifecycle_policy
      1
      2
      oci_ons_abonnement
      8
      16
      oci_queue_queue
      1
      2
      oci_resource_scheduler_schedule
      10
      17
      oci_vault_secret
      3
      3
    2. Stellen Sie sicher, dass die für Ihre bereitgestellte Region festgelegten Ressourcenlimits ausreichen, um die folgenden dynamischen Ressourcen zu bewältigen, die während Agentenlose Sicherheitslücken- und Bedrohungserkennung DURCHSUCHUNGEN erstellt werden.
      • Volumes sperren
      • Sperren von Volumensicherungen
      • Startvolumes
      • Backups des Startvolumens
      • Compute-Instanzen
      • Container-Instanzen
      Hinweis
      Hinweis
      • Der Agentenlose Sicherheitslücken- und Bedrohungserkennung Container-Instanz-Scaler verwendet eine zweistufige Architektur, um das Scannen von Container-Images zu handhaben. Die Anforderungen für dynamisch erstellte Ressourcen unterscheiden sich je nach Container-Instanz-Ebene.
      • Agentenlose Sicherheitslücken- und Bedrohungserkennung löscht automatisch dynamisch erstellte Ressourcen, wenn ein DURCHSUCHEN abgeschlossen ist.

      Dynamische Ressourcenanforderungen für Agentenlose Sicherheitslücken- und Bedrohungserkennung-Durchsuchungen nach Container-Instanzstufe

      Container-Instanzstufe
      Zweck
      Erforderliche Ressourcen
      Bildgrößenanpassung
      Normal
      Scannen von Bildern mit einer Größe von maximal 5 GB
      • 16 GB RAM
      • 1 OCPU
      • Ein Instanz erforderlich pro 10 gescannte Bilder
      • Maximal 100 Instanzen pro DURCHSUCHEN erstellt
      Groß
      Scannen von Bildern mit einer Größe von 5 GB bis 30 GB
      • 128 GB RAM
      • 2 OCPUs
      • Speicherunterstütztes temporäres Dateisystem (tmpfs)
      • Ein Instanz erforderlich pro 10 gescannte Bilder
      • Maximal 10 Instanzen pro DURCHSUCHEN erstellt
      Hinweis
      Hinweis
      • Grenzwerte für OCPUs sind Abteilungsgrenzwerte, die mit OCI-Compute-Instanzen geteilt werden. Administratoren können OCPU-Grenzwerte nach Region festlegen, mit spezifischen Grenzwerten für verschiedene OCI-Compute-Formen.
      • Um mehr darüber zu erfahren, wie Sie sicherstellen können, dass Ihr Kompartiment in der Bereitstellungsregion über ausreichende Ressourcenlimits verfügt, um die von Agentenlose Sicherheitslücken- und Bedrohungserkennung verwendeten OCI-Containerinstanzdienste zu handhaben, lesen Sie die Oracle-Dokumentation zu Anzeige der Limits eines Tenancy und Nutzung sowie Limits nach Dienst.