Tenable Container Security Scanner
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
Tenable Container Security Scanner (Container Security Scanner) により、コンテナイメージを自社ネットワークの外に送信することなく、安全にスキャンできます。Container Security Scanner はスキャンするイメージの最初のインベントリ (別名スナップショット) を受け取り、そのインベントリを分析のために Tenable Vulnerability Management に送信します。その後、イメージのスキャンデータを、通常通り Tenable Vulnerability Management にインポートされたイメージのデータと並べて表示できます。Container Security Scanner では、以下をスキャンできます。
-
レジストリからエクスポートされ、スキャナーをインストールしたマシン上にローカルに保存された特定のイメージ。
- 特定のレジストリ (たとえば Docker レジストリ) でホストされたすべてのイメージ。
システム要件を満たしていれば、どのマシン上でも Container Security Scanner を設定して実行できます。
まず、お使いのマシンに Container Security Scanner をダウンロードします。次に、Container Security Scanner を設定して実行します。スキャンが完了したら、Tenable Container Security ダッシュボードでスキャン結果を表示できます。