確保您的 無代理弱點與安全威脅偵測 部署到 Oracle 雲端基礎設施 (OCI) 區隔順利進行,請在部署前完成步驟。
OCI 環境有特定於提供者的要求,您必須滿足這些要求才能成功部署 無代理弱點與安全威脅偵測 到您的 OCI 區隔。請確保在部署 無代理弱點與安全威脅偵測 到您連接的 OCI 區隔之前完成以下步驟。
步驟
- 設定您的 Terraform 環境。
- 確保 Docker 已安裝、開啟並正在執行。無代理弱點與安全威脅偵測 需要 Docker 來執行部署程式檔。
- 如果您正在使用 Windows Subsystem for Linux (Windows WSL),請確保已安裝 jq 工具。
- 配置您的 OCI 區隔以進行 無代理弱點與安全威脅偵測 部署。
- 確保您已將Oracle 雲端基礎設施所需和授予的權限添加到您的部署環境中。
- 將您家鄉區域的身份網域複製到包含您想要無代理弱點與安全威脅偵測掃瞄的資源的區域。欲了解更多資訊,請參閱 Oracle 關於將身份網域複製到多個區域的文件。
注意
您只需在初始 無代理弱點與安全威脅偵測 部署之前複製您本地區的身份域。除非您要部署到新地區,否則不需要為後續部署複製該域。
- 驗證您的 OCI 分區是否有足夠的資源配額來處理 無代理弱點與安全威脅偵測 部署。
- 檢查以下靜態資源類型,確保您的配額達到或超過由無代理弱點與安全威脅偵測部署的資源數量。
OCI 靜態資源配額要求
資源類型配額要求:僅部署至主要區域配額要求:部署到主要區域和非主要區域oci_artifacts_container_images23oci_artifacts_container_repository12oci_core_default_security_list12oci_core_internet_gateway12oci_core_nat_gateway12oci_core_route_table36oci_core_security_list12oci_core_service_gateway12oci_core_services12oci_core_subnet24oci_core_vcn12oci_events_rule12oci_functions_application24oci_functions_function1628oci_identity_policy44oci_logging_log1934oci_logging_log_group24oci_monitoring_alarm36oci_objectstorage_bucket12oci_objectstorage_object12oci_objectstorage_object_lifecycle_policy12oci_ons_subscription816oci_queue_queue12oci_resource_scheduler_schedule1017oci_vault_secret33 - 確保為您部署的區域設定的資源限制足以處理在無代理弱點與安全威脅偵測掃瞄期間創建的以下動態資源。
-
封鎖磁碟區
-
封鎖卷備份
-
啟動磁碟區
-
啟動磁碟備份
-
計算實例
-
容器實例
注意
-
無代理弱點與安全威脅偵測 容器實例縮放器使用兩層架構來處理容器映像掃描。動態創建資源的需求會根據容器實例層級而有所不同。
-
無代理弱點與安全威脅偵測 在掃瞄完成時自動刪除動態建立的資源。
容器實例層級的無代理弱點與安全威脅偵測掃瞄動態資源需求
容器實例層級用途所需資源影像尺寸縮放一般掃描小於或等於 5 GB 的影像-
16 GB 記憶體
-
1 OCPU
-
每掃描10張圖像需要一個實例
-
每次掃瞄最多建立 100 個實例
大掃描大小從 5 GB 到 30 GB 的影像-
128 GB 記憶體
-
2 個 OCPU
-
記憶體支援的暫存檔案系統 (tmpfs)
-
每掃描10張圖像需要一個實例
-
每次掃瞄最多建立 10 個實例
-
- 檢查以下靜態資源類型,確保您的配額達到或超過由無代理弱點與安全威脅偵測部署的資源數量。