Konfigurieren Sie die Generierung SBOM .

  • Freigeben Version: Washingtondc
  • Aktualisiert 31. Januar 2024
  • 1 Minute Lesedauer

    • Aktivieren Sie die Erstellung von Software-Stücklisten (SBOM), und verhindern Sie, dass doppelte SBOM-Dateien generiert werden, indem Sie die Systemeigenschaften festlegen.

    Vorbereitungen

    Die Plugins müssen auf dem neuesten Stand sein:
    • Muster für Discovery und Service-Mapping
    • ErkennungKubernetes oder Docker zum Abrufen von Docker-Image-Datensätzen.

    Linux MID-Server muss über die Fähigkeit zum Scannen von Container-Images verfügen. Weitere Informationen finden Sie unter Container-Images scannen.

    Die Bildscan- und SBOM -Generierungsfunktionen funktionieren mit dem Drittanbieter-Tool Aqua Trivy. Weitere Informationen zur Installation von Aqua Trivy auf MID-Server: https://aquasecurity.github.io/trivy/v0.43/getting-started/installation/

    Erforderliche Rolle: discovery_admin

    Prozedur

    1. Wählen Sie das Format SBOM aus.
      1. Geben Sie im Navigationsfilter sys_properties.list ein, und drücken Sie die Eingabetaste.
        Die Liste der Eigenschaften in der Tabelle „ Systemeigenschaften “ [sys_properties] wird angezeigt.
      2. Geben Sie sn_itom_pattern.sbom_format in das Suchfeld der Namensspalte ein, und öffnen Sie den Datensatz.
      3. Legen Sie das Feld Wert auf das Format Ihrer Wahl fest.
        Die verfügbaren Formate sind:
        • ZyklonDx
        • spdx-json
        • spdx
        Hinweis:
        Wenn Sie den Wert auf Keine festlegen, wird die Erstellung der SBOM deaktiviert.
    2. Legen Sie die folgende Systemeigenschaft fest, um zu verhindern, dass doppelte SBOM Dateien generiert werden.
      1. Geben Sie im Navigationsfilter Tabellen ein, und navigieren Sie zu Alle > Systemdefinition > Tabellen
        Die Tabellenliste wird angezeigt.
      2. Geben Sie *attachin die Spalte Bezeichnung ein, und drücken Sie die Eingabetaste.
      3. Wählen Sie den Anhang -Datensatz aus, und öffnen Sie ihn.
      4. Wählen Sie die Registerkarte Anwendungszugriff aus.
      5. Aktivieren Sie das Kontrollkästchen Kann löschen.

    Nächste Maßnahme

    SBOM herunterladen