イメージを Tenable Container Security にインポートするためのローカルコネクタを設定する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Container Security

必要なユーザーロール: 管理者

ローカルレジストリ内にホストされたイメージをインポートして分析するには、レジストリのコネクタを設定する必要があります。その後、Tenable Container Security がレジストリからイメージをインポートし、イメージの脆弱性をスキャンします。

Tenable Container Security がレジストリ内のイメージをスキャンして結果を表示するのにかかる時間は、スキャンするイメージの大きさと数によって異なります。

注意: コネクタを使用してイメージをインポートしてスキャンすると、Tenable Container Security のダッシュボードにイメージが表示されるまでに最大で数時間かかる場合があります。

インポートを開始してから 24 時間経ってもイメージがダッシュボードに表示されない場合は、Tenable サポート にお問い合わせください。

始める前に

ローカルのコンテナレジストリに接続するコネクタを設定する方法

  1. [コンテナのセキュリティ] ダッシュボードの [コネクタ] セクションで、[作成] をクリックします。

    Tenable Vulnerability Management[クラウド コネクタ] ページが開き、[クラウドコネクタ] プレーンが表示されます。

  2. [コンテナのセキュリティ] セクションで、使用するコンテナレジストリの種類をクリックし、コンテナ名を入力します。または、検索ボックスにレジストリの名前を入力します。

    注意: リストに表示されていないレジストリに接続したい場合は、Tenable サポート に連絡をとり、お使いのコンテナレジストリの正式なサポートを希望する旨を伝えてください。レジストリがリストに記載されていないが Docker に対応している場合は、[Docker] を選択してください。Docker 対応コネクタに関する詳細については、Docker のドキュメントを参照してください。

  3. [URL] ボックスにレジストリの URL を入力します。
  4. [ポート] ボックスにレジストリのポート ID を入力します。
  5. [ユーザー名] ボックスに、レジストリのユーザー名を入力します。
  6. [パスワード] ボックスに、レジストリのパスワードを入力します。

  7. [インポートのスケジュール] トグルを使用して、スケジュールしたインポートを有効または無効にします。

    注意: デフォルトでは、Tenable Container Security は 12 時間ごとに新規の資産と更新された資産のレコードをリクエストします。

    有効な場合は、[インポート] ドロップダウンボックスで、Tenable Container Security からレジストリにデータリクエストを送信する頻度として [日] または [週] を選択します。

  8. 次のいずれかを行います。

    • コネクタを保存するには、[保存] をクリックします。

      注意: [保存] をクリックした場合、Tenable Container Security は設定済みのコネクタを保存しますが、資産のインポートは行いません。コネクタの手動インポートを起動するには、Tenable Vulnerability Management ユーザーガイドコネクタのインポートを手動で起動するを参照してください。

    • コネクタを保存してレジストリから資産をインポートするには、[保存してインポート] をクリックします。

      注意: コンテナイメージをインポートしてスキャンして、そのスキャンの実行時間が 60 分に達した場合、Tenable Container Security はスキャンを中止する場合があります。この状況が発生すると、[イメージ] ページの [脆弱性][マルウェア] 列の中止されたイメージに [スキャン失敗] が表示されます。

      Tenable Container Security によってスキャンが中止された場合は、Docker のドキュメントの説明に従って、イメージをインポートする前にイメージを簡略化してみてください。別な方法として、Tenable Container Security Scanner を使用すると、イメージを Tenable Container Security にインポートせずにスキャンできます。

      Tenable Container Security がスキャンを中止し続ける場合は、Tenable サポート にお問い合わせください。

  9. (オプション) [戻る] をクリックして、別のコネクタを設定します。

次の手順