Tenable Container Security Scanner を介してレジストリをスキャンする
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要な追加ライセンス: Tenable Container Security
必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者
Container Security Scanner を [Registry Import] モードで実行し、レジストリ内のすべてのイメージをスキャンします。
始める前に
- お使いのマシンが、Tenable Container Security Scanner システム要件に記載されているシステム要件を満たしていることを確認します。
- 「CS Scanner をダウンロードする」の説明に従って、Container Security Scanner をダウンロードします。
- 「環境変数」の説明に従って、環境変数の値を設定します。
- (オプション) Amazon Web Services (AWS) Elastic Container Registry (ECR)、Azure レジストリ、Google Container Registry (GCR) のいずれかでホストされたイメージをスキャンする場合は、レジストリを準備するの説明に従ってレジストリを準備します。
Container Security Scanner を [Registry Import] モードで実行する方法
-
スキャナーを実行するマシンのコマンドラインインターフェースで、次のパラメーターを使用して、デプロイメントタイプにあわせてカスタマイズされた設定とコマンドを実行します。
注意: 以下の変数の一部は、スキャナーの実行に必須ではありません。これらの変数とその定義に関する詳細については、環境変数を参照してください。
コピーdocker run \
-e TENABLE_ACCESS_KEY=<variable> \
-e TENABLE_SECRET_KEY=<variable> \
-e IMPORT_REPO_NAME=<variable> \
-e REGISTRY_URI=<variable> \
-e REGISTRY_USERNAME=<variable> \
-e REGISTRY_PASSWORD=<variable> \
-e IMPORT_INTERVAL_MINUTES=<variable> \
-i tenableio-docker-consec-local.jfrog.io/cs-scanner:latest import-registry -
Enter を押します。
Container Security Scanner によってレジストリ内のすべてのイメージがスキャンされます。
次の手順
- コンテナイメージのスキャン結果を表示するの説明に従って、スキャン結果を表示します。