Container-Images scannen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Aktivieren Sie das Scannen von Container-Images mit dem Tool „Aqua Trivy“.

    Vorbereitungen

    Hinweis:
    Das Musterunterstützt nur das Linux-Betriebssystem und wird auf einem Linux-MID Server ausgeführt.
    Überprüfen Sie das folgende Setup:
    • Now Platform, mindestens das Utah-Release
    • Muster für Discovery und Service-Mapping ab 1.7.0 (Store-Release vom August 2023)
    • CMDB CI-Klassenmodell, ab 1.43.0
    • Visibility ContentStore-App, ab 6.7.2.

    • MID Server-Anforderungen: 8 GB RAM mit 4 GB JVM und die Fähigkeit zum Scannen von Container-Images

    Erforderliche Rolle: admin

    Führen Sie die Erkennung Docker oder Kubernetes aus, um die Container-Umgebungsdaten zu erfassen. Weitere Informationen finden Sie unter Erkennung von Kubernetes und Docker-Virtualisierung.

    Prozedur

    1. Aktivieren Sie den Container-Image-Scan für Discovery- und Service-Mapping-Muster, indem Sie die Systemeigenschaft festlegen.
      1. Geben Sie im Navigationsfilter sys_properties.list ein.
      2. Geben Sie im Suchfeld Namesn_itom_pattern.container_image_scanein.
      3. Legen Sie den Wert auf true fest.
    2. Geben Sie in der URL-Leiste Folgendes ein:<instance> .service-now.com/sn_itom_pattern_container_image_scan_status_list.do, um den Scan-Status der Images zu überprüfen.
    3. Wählen Sie den Image-Datensatz aus, um die Tabelle „Container-Image – BS-Pakete“ zu überprüfen.

    Ergebnisse

    Das Muster „Container-Image scannen“ findet die Image-Betriebssystempakete und erstellt Anwendungsdatensätze basierend auf der Image-CI-Klasse. Die Tabelle „Container-Image BS-Pakete“ befindet sich im Image-Datensatz. DDas Muster erstellt auch Beziehungen zwischen den Konfigurationselementen. Weitere Informationen zu den erfassten Daten finden Sie unter Container-Image-Erkennung durch Muster für Discovery und Service-Mapping.