Tenable Container Security へのコンテナイメージのプッシュ
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要な追加ライセンス: Tenable Container Security
必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者
Docker コマンドを使用して外部レジストリに存在しているイメージをダウンロードし、Tenable Container Security にインポートします。
Tenable Container Security がレジストリ内のイメージをスキャンして結果を表示するのにかかる時間は、スキャンするイメージの大きさと数によって異なります。
始める前に
コンテナイメージを Tenable Container Security にプッシュする方法
-
CLI で次のコマンドを実行して、外部レジストリからイメージをダウンロードします。
コピーdocker pull alpine:latest
- CLI で次のコマンドを実行して、
registry.cloud.tenable.com
タグを追加します。コピーdocker tag alpine:latest registry.cloud.tenable.com/alpine:latest
注意:
registry.cloud.tenable.com
タグは、Docker に対してイメージを Tenable Container Security にプッシュするように指示します。registry.cloud.tenable.com
タグを追加しないと、Docker は自動的にイメージを Docker 中央リポジトリにプッシュします。 -
CLI で次のコマンドを実行して、タグが追加されたイメージを Tenable Container Security にプッシュします。
コピーdocker push registry.cloud.tenable.com/alpine:latest
Docker により、イメージが Tenable Container Security にプッシュされます。Tenable Container Security はイメージの脆弱性をスキャンします。
注意: コンテナイメージをインポートしてスキャンして、そのスキャンの実行時間が 60 分に達した場合、Tenable Container Security はスキャンを中止する場合があります。この状況が発生すると、[イメージ] ページの [脆弱性] と [マルウェア] 列の中止されたイメージに [スキャン失敗] が表示されます。
Tenable Container Security によってスキャンが中止された場合は、Docker のドキュメントの説明に従って、イメージをインポートする前にイメージを簡略化してみてください。別な方法として、Tenable Container Security Scanner を使用すると、イメージを Tenable Container Security にインポートせずにスキャンできます。
Tenable Container Security がスキャンを中止し続ける場合は、Tenable サポート にお問い合わせください。
次の手順
- コンテナイメージのスキャン結果を表示するの説明に従って、スキャン結果を表示します。