ビュー:

Oracle Cloud Infrastructure (OCI) コンパートメントへのエージェントレスによる脆弱性と脅威の検出のデプロイメントがスムーズに進むように、デプロイメント前に手順を完了してください。

OCI環境には、エージェントレスによる脆弱性と脅威の検出をOCIコンパートメントに正常にデプロイするために満たすべきプロバイダ固有の要件があります。接続されたOCIコンパートメントにエージェントレスによる脆弱性と脅威の検出をデプロイする前に、次の手順を完了してください。

手順

  1. Terraform環境を設定してください。
    1. Dockerがインストールされ、開いて実行中であることを確認してくださいエージェントレスによる脆弱性と脅威の検出はデプロイメントスクリプトを実行するためにDockerを必要とします。
    2. WindowsサブシステムフォーLinux (Windows WSL) を使用している場合は、jqツールがインストールされていることを確認してください。
  2. エージェントレスによる脆弱性と脅威の検出デプロイメントのためにOCIコンパートメントを構成してください。
    1. Oracle Cloud Infrastructureに必要な権限と付与された権限をデプロイ環境に追加したことを確認してください。
    2. ホームリージョンのアイデンティティドメインを、エージェントレスによる脆弱性と脅威の検出が検索するリソースを含むリージョンにレプリケートします。詳細については、アイデンティティドメインを複数のリージョンにレプリケートするに関するOracleのドキュメントを参照してください。
      注意
      注意
      最初のエージェントレスによる脆弱性と脅威の検出展開の前に、ホームリージョンのアイデンティティドメインをレプリケートする必要があります。新しいリージョンに展開しない限り、後続の展開ではドメインをレプリケートする必要はありません。
  3. OCIコンパートメントにエージェントレスによる脆弱性と脅威の検出のデプロイメントを処理するための十分なリソースクォータがあることを確認してください。
    1. 次の静的リソースタイプを確認し、エージェントレスによる脆弱性と脅威の検出によって展開されたリソースの数を満たすか、それを超えるクォータを確保してください。

      OCI静的リソースクォータ要件

      リソースの種類
      クォータ要件: プライマリリージョンへのデプロイのみ
      クォータ要件: プライマリリージョンおよび非プライマリリージョンへのデプロイ
      oci_artifacts_container_images
      2
      3
      oci_artifacts_container_repository
      1
      2
      oci_core_default_security_list
      1
      2
      oci_core_internet_gateway
      1
      2
      oci_core_nat_gateway
      1
      2
      oci_core_route_table
      3
      6
      oci_core_security_list
      1
      2
      oci_core_service_gateway
      1
      2
      oci_core_services
      1
      2
      oci_core_subnet
      2
      4
      oci_core_vcn
      1
      2
      oci_events_rule
      1
      2
      oci_functions_application
      2
      4
      oci_functions_function
      16
      28
      oci_identity_policy
      4
      4
      oci_logging_log
      19
      34
      oci_logging_log_group
      2
      4
      oci_monitoring_alarm
      3
      6
      oci_objectstorage_bucket
      1
      2
      oci_objectstorage_object
      1
      2
      oci_objectstorage_object_lifecycle_policy
      1
      2
      oci_ons_subscription
      8
      16
      oci_queue_queue
      1
      2
      oci_resource_scheduler_schedule
      10
      17
      oci_vault_secret
      3
      3
    2. デプロイされたリージョンに設定されたリソース制限が、エージェントレスによる脆弱性と脅威の検出検索中に作成される以下の動的リソースを処理するのに十分であることを確認してください。
      • ブロックボリューム
      • ブロックボリュームバックアップ
      • ブートボリューム
      • ブートボリュームのバックアップ
      • コンピュートインスタンス
      • コンテナーインスタンス
      注意
      注意
      • エージェントレスによる脆弱性と脅威の検出コンテナインスタンススケーラーは、コンテナイメージのスキャンを処理するために2層アーキテクチャを使用します。動的に作成されるリソースの要件は、コンテナインスタンスティアに基づいて異なります。
      • エージェントレスによる脆弱性と脅威の検出は検索が完了すると動的に作成されたリソースを自動的に削除します。

      コンテナインスタンステアによるエージェントレスによる脆弱性と脅威の検出検索の動的リソース要件

      コンテナインスタンスタイア
      目的
      必要なリソース
      画像サイズのスケーリング
      5GB以下の画像のスキャン
      • 16 GB RAM
      • 1 OCPU
      • 10枚の画像をスキャンするごとに1つのインスタンスが必要です
      • 検索ごとに最大100インスタンスが作成されました
      5 GBから30 GBのサイズのイメージのスキャン
      • 128 GB RAM
      • 2 OCPU
      • /tpmにメモリバックの一時ファイルシステム (tmfps) がマウントされました
      • 10枚の画像をスキャンするごとに1つのインスタンスが必要です
      • 検索ごとに作成されるインスタンスは最大10個
      注意
      注意
      • OCPUの制限は、OCIコンピュートインスタンスと共有されるコンパートメントレベルの制限です。管理者は、地域ごとに異なるOCIコンピュートシェイプに対して特定の制限を設定することができます。
      • エージェントレスによる脆弱性と脅威の検出で使用されるOCIコンテナインスタンスサービスを処理するために、デプロイメントリージョン内のコンパートメントに十分なリソース制限があることを確認する方法の詳細については、テナンシーの制限の表示および使用状況とサービスごとの制限に関するOracleのドキュメントを参照してください。