Tenable Container Security Scanner を介してイメージをスキャンする
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要な追加ライセンス: Tenable Container Security
必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者
Container Security Scanner を [Image Inspect] モードで実行し、1 つのイメージをスキャンします。
始める前に
- スキャンするイメージをローカルマシンにダウンロードします。
- お使いのローカルマシンが、CS Scanner のシステム要件に記載されているシステム要件を満たしていることを確認します。
- CS Scanner をダウンロードするの説明に従って、Container Security Scanner をダウンロードします。
- 環境変数の説明に従って、環境変数の値を設定します。
Container Security Scanner を [Image Inspect] モードで実行する方法
-
スキャナーを実行するマシンのコマンドラインインターフェースで、次のパラメーターを使用して、デプロイメントタイプにあわせてカスタマイズされた設定とコマンドを実行します。
注意: 以下の変数の一部は、スキャナーの実行に必須ではありません。これらの変数とその定義に関する詳細については、環境変数を参照してください。
コピーdocker save <your image name as it appears in the repository> | docker run \
-e TENABLE_ACCESS_KEY=<variable> \
-e TENABLE_SECRET_KEY=<variable> \
-e IMPORT_REPO_NAME=<variable> \
-i tenableio-docker-consec-local.jfrog.io/cs-scanner:latest inspect-image <Image name as you want it to appear in Tenable Vulnerability Management -
Enter を押します。
Container Security Scanner によってイメージがスキャンされます。
次の手順
- コンテナイメージのスキャン結果を表示するの説明に従って、スキャン結果を表示します。