イメージをインポートしてスキャンするための Tenable Container Security コネクタの設定
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
コネクタは、ローカルまたはサードパーティのレジストリへのリンクとして機能します。コネクタを使用してこれらのレジストリにアクセスし、そこからイメージデータを Tenable Container Security にインポートできます。
コンテナイメージをインポートして分析するには、レジストリに、または一部のケースではレジストリ独自のコネクタに接続するコネクタを設定する必要があります。
利用するコネクタを作成した後は、Tenable Vulnerability Management の [設定] ページからコネクタを表示して管理できます。コネクタに関する詳細については、Tenable Vulnerability Management ユーザーガイドのコネクタを参照してください。
Tenable Container Security がレジストリ内のイメージをスキャンして結果を表示するのにかかる時間は、スキャンするイメージの大きさと数によって異なります。
注意: コネクタを使用してイメージをインポートしてスキャンすると、Tenable Container Security のダッシュボードにイメージが表示されるまでに最大で数時間かかる場合があります。
インポートを開始してから 24 時間経ってもイメージがダッシュボードに表示されない場合は、Tenable サポート にお問い合わせください。
Tenable Container Security コネクタ
注意: Tenable Container Security では、Azure Container Registries (ACR) 用のコネクタ設定はサポートされていません。ACR レジストリからイメージをインポートするには、Tenable Container Security Scanner を使用してください。
Tenable Container Security では、以下のコネクタを介したイメージのインポートがサポートされています。
Connector | 説明 |
---|---|
Tenable Container Security Scanner |
イメージを Tenable Container Security にインポートせずにスキャンすることを可能にする、コマンドラインで操作するオンプレミスのスキャンツールです。Tenable Container Security Scanner を設定するには、Tenable Container Security Scannerを参照してください。 |
Amazon Web Service (AWS) Elastic Container Registry (ECR) |
AWS Elastic Container Registry 内にホストされている資産用のコネクタです。AWS ECR コネクタを設定して資産をインポートするには、イメージを Tenable Container Security にインポートするための AWS ECR コネクタを設定するを参照してください。 注意: AWS ECR から資産をインポートするために、Tenable Container Security はお使いの AWS アカウントへの読み取り専用アクセス権を必要とします。 |
Docker |
Docker 互換レジストリ内にホストされている資産用のコネクタです。Docker EE レジストリ用のコネクタを設定するには、イメージを Tenable Container Security にインポートするためのローカルコネクタを設定するを参照してください。 注意: お使いのレジストリがリストに記載されていなくても、Docker Registry API バージョン 2.0 と互換性がある場合には、このコネクタを選択してください。Docker 互換コネクタに関する詳細については、Docker のドキュメントを参照してください。 |
Docker EE |
Docker Enterprise Edition (EE) レジストリ内にホストされている資産用のコネクタです。Docker EE レジストリ用のコネクタを設定するには、イメージを Tenable Container Security にインポートするためのローカルコネクタを設定するを参照してください。 |
JFrog Artifactory |
JFrog Artifactory レジストリ内にホストされている資産用のコネクタです。JFrog Artifactory レジストリ用のコネクタを設定するには、イメージを Tenable Container Security にインポートするためのローカルコネクタを設定するを参照してください。 |