Tenable Container Security Scanner スキャンの概要

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Container Security

分析のためにコンテナに関するデータを収集するように Tenable Container Security スキャンを設定します。企業によっては、1 人ですべての手順を行うことも、複数人で手順をシェアして行うこともできます。

Tenable Container Security スキャンを設定する方法

1. コンテナイメージをインポートしてスキャンします。

   • 特定のイメージを Tenable Container Security にアップロードしてスキャンしたい場合は、外部のレジストリから対象のイメージをダウンロードして、Tenable Container Security にプッシュします。

   • レジストリからすべてのイメージを Tenable Container Security にインポートしてスキャンしたい場合は、イメージをレジストリからインポートするためのコネクタを設定します。

     注意: コネクタを使用してイメージをインポートしてスキャンすると、Tenable Container Security のダッシュボードにイメージが表示されるまでに最大で数時間かかる場合があります。

     インポートを開始してから 24 時間経ってもイメージがダッシュボードに表示されない場合は、Tenable サポート にお問い合わせください。

   • 自社のローカルレジストリまたはお使いのマシンからイメージを直接スキャンしたい場合は、Tenable Container Security Scanner をダウンロードして実行します。

   Tenable Container Security がレジストリ内のイメージをスキャンして結果を表示するのにかかる時間は、スキャンするイメージの大きさと数によって異なります。

   注意: イメージをインポートしたときに Tenable Container Security が保持するデータは、使用したインポート方法によって異なります。

   • Docker コマンドまたはコネクタ - Tenable Container Security はイメージ自体と、イメージに関連付けられているすべてのメタデータ (たとえばイメージレイヤー、イメージ上のソフトウェアパッケージなど) を保持します。
   • Container Security Scanner- Tenable Container Security はイメージに関連付けられているメタデータのみを保持します。
     イメージを削除すると、Tenable Container Security はイメージ全体とイメージのメタデータのすべてを削除します。

2. Tenable Container Security ダッシュボードに移動し、スキャンデータを表示して管理します。

注意: イメージを最初にインポートしてスキャンした後は、そのイメージは Tenable Container Security によって定期的にインポートされて再スキャンされるようになります。