Terrascan スキャン設定を編集する
注意: Tenable Nessus Expert でのみ Terrascan スキャン設定を編集できます。
スキャンの実行に使用していない Terrascan スキャン設定はいつでも更新することができます。
始める前に
-
Nessus インスタンスで Terrascan をインストールします。
Terrascan スキャン設定を編集する方法
-
左側のナビゲーションペインの [Resources] (リソース) で、[Terrascan] をクリックします。
[Scans] (スキャン) ページが表示されます。
-
スキャンテーブルで、エクスポートするスキャンにカーソルを合わせます。
-
スキャン行で、
ボタンをクリックします。スキャン設定ページが表示されます。
-
スキャン設定を編集します。
-
info
-
debug
-
warn
-
error
-
panic
-
fatal
-
all
-
arm
-
cft
-
docker
-
helm
-
k8s
-
kustomize
-
terraform
-
tfplan
-
human
-
json
-
yaml
-
xml
-
junit-xml
-
sarif
-
github-sarif
-
all
-
aws
-
azure
-
docker
-
gcp
-
github
-
k8s
-
git
-
s3
-
gcs
-
http
-
teraform-registry
-
[Save] (保存) をクリックします。
Tenable Nessus Expert が新しい設定オプションを保存します。
| 設定 | 説明 |
|---|---|
| 設定名 | Terrascan スキャン設定の名前。 |
| ログ | |
| コマンド出力形式 | (実際のスキャン結果とは別に) 出力ログ形式を指定します。json または console を選択できます。 |
| Log Level |
出力の詳細レベルを決定します。 |
| Verbose Violations | スキャンで違反の詳細をログに記録するかどうかを指定します。 |
| スキャン | |
| IAC Type |
インフラのコード化 (IAC) のタイプを指定します。 |
| Minimum Severity | Terrascan が報告する最小の違反深刻度を指定します。low、medium、または high から選択できます。 |
| Non-recursive | リポジトリのサブディレクトリを再帰的にスキャンするかどうかを指定します。 |
| Output Format |
スキャン結果の出力形式を指定します。 |
| Output Passed Rules | 合格したルールをスキャン結果に表示するかどうかを指定します。 |
| Policy Type |
スキャンに含めるポリシーのタイプ: |
| Remote Type |
リモートリポジトリのタイプを指定します。 注意: Git タイプを選択するには、Nessus ホストで Git を利用できるようにする必要があります。
|
| Remote URL |
リモート IAC レジストリの URL。 |
| Remote URL Branch | リモート IAC レジストリのブランチ。 |