イメージをインポートしてスキャンするための Tenable Container Security コネクタの設定

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

コネクタは、ローカルまたはサードパーティのレジストリへのリンクとして機能します。コネクタを使用してこれらのレジストリにアクセスし、そこからイメージデータを Tenable Container Security にインポートできます。

コンテナイメージをインポートして分析するには、レジストリに、または一部のケースではレジストリ独自のコネクタに接続するコネクタを設定する必要があります。

利用するコネクタを作成した後は、Tenable Vulnerability Management の [設定] ページからコネクタを表示して管理できます。コネクタに関する詳細については、Tenable Vulnerability Management ユーザーガイドのコネクタを参照してください。

Tenable Container Security がレジストリ内のイメージをスキャンして結果を表示するのにかかる時間は、スキャンするイメージの大きさと数によって異なります。

Tenable Container Security コネクタ

注意: Tenable Container Security では、Azure Container Registries (ACR) 用のコネクタ設定はサポートされていません。ACR レジストリからイメージをインポートするには、Tenable Container Security Scanner を使用してください。

Tenable Container Security では、以下のコネクタを介したイメージのインポートがサポートされています。

Connector	説明
Tenable Container Security Scanner	イメージを Tenable Container Security にインポートせずにスキャンすることを可能にする、コマンドラインで操作するオンプレミスのスキャンツールです。Tenable Container Security Scanner を設定するには、Tenable Container Security Scannerを参照してください。
Amazon Web Service (AWS) Elastic Container Registry (ECR)	AWS Elastic Container Registry 内にホストされている資産用のコネクタです。AWS ECR コネクタを設定して資産をインポートするには、イメージを Tenable Container Security にインポートするための AWS ECR コネクタを設定するを参照してください。 注意: AWS ECR から資産をインポートするために、Tenable Container Security はお使いの AWS アカウントへの読み取り専用アクセス権を必要とします。
Docker	Docker 互換レジストリ内にホストされている資産用のコネクタです。Docker EE レジストリ用のコネクタを設定するには、イメージを Tenable Container Security にインポートするためのローカルコネクタを設定するを参照してください。 注意: お使いのレジストリがリストに記載されていなくても、Docker Registry API バージョン 2.0 と互換性がある場合には、このコネクタを選択してください。Docker 互換コネクタに関する詳細については、Docker のドキュメントを参照してください。
Docker EE	Docker Enterprise Edition (EE) レジストリ内にホストされている資産用のコネクタです。Docker EE レジストリ用のコネクタを設定するには、イメージを Tenable Container Security にインポートするためのローカルコネクタを設定するを参照してください。
JFrog Artifactory	JFrog Artifactory レジストリ内にホストされている資産用のコネクタです。JFrog Artifactory レジストリ用のコネクタを設定するには、イメージを Tenable Container Security にインポートするためのローカルコネクタを設定するを参照してください。