Tenable Container Security へのコンテナイメージのプッシュ

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Container Security

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

Docker コマンドを使用して外部レジストリに存在しているイメージをダウンロードし、Tenable Container Security にインポートします。

Tenable Container Security がレジストリ内のイメージをスキャンして結果を表示するのにかかる時間は、スキャンするイメージの大きさと数によって異なります。

始める前に

Docker コマンドを介して Tenable Vulnerability Management Container Security にログインします。

コンテナイメージを Tenable Container Security にプッシュする方法

CLI で次のコマンドを実行して、外部レジストリからイメージをダウンロードします。
コピー
```
docker pull alpine:latest
```
CLI で次のコマンドを実行して、registry.cloud.tenable.com タグを追加します。
コピー
```
docker tag alpine:latest registry.cloud.tenable.com/alpine:latest
```
注意: registry.cloud.tenable.com タグは、Docker に対してイメージを Tenable Container Security にプッシュするように指示します。registry.cloud.tenable.com タグを追加しないと、Docker は自動的にイメージを Docker 中央リポジトリにプッシュします。
CLI で次のコマンドを実行して、タグが追加されたイメージを Tenable Container Security にプッシュします。
コピー
```
docker push registry.cloud.tenable.com/alpine:latest
```
Docker により、イメージが Tenable Container Security にプッシュされます。Tenable Container Security はイメージの脆弱性をスキャンします。

注意: コンテナイメージをインポートしてスキャンして、そのスキャンの実行時間が 60 分に達した場合、Tenable Container Security はスキャンを中止する場合があります。この状況が発生すると、[イメージ] ページの [脆弱性] と [マルウェア] 列の中止されたイメージに [スキャン失敗] が表示されます。

Tenable Container Security によってスキャンが中止された場合は、Docker のドキュメントの説明に従って、イメージをインポートする前にイメージを簡略化してみてください。別な方法として、Tenable Container Security Scanner を使用すると、イメージを Tenable Container Security にインポートせずにスキャンできます。

Tenable Container Security がスキャンを中止し続ける場合は、Tenable サポートにお問い合わせください。

次の手順

コンテナイメージのスキャン結果を表示するの説明に従って、スキャン結果を表示します。