Container-Image-Discovery
Die Anwendung Muster für Discovery und Service-Mapping verwendet das Muster „Container-Image scannen“, um Docker -Images und Betriebssystempaketdaten zu erkennen. Um einige dieser Ressourcen zu erkennen, müssen Sie die Anwendung Muster für Discovery und Service-Mapping aus dem ServiceNow Storeaktualisieren.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Verifizieren Sie die REST API-Berechtigungen
Laden Sie die herunter Cloud-Discovery Tabelle mit Mustern , damit Sie Anwenderberechtigungen erteilen können, die zum Ausführen der Discovery -Muster erforderlich sind. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, ob Sie über die aktuelle Version der Tabellenkalkulation verfügen.
Informationen zum Durchführen eines Container-Image-Scans finden Sie unter Container-Images scannen.
Das Muster „Container-Image scannen“ unterstützt Aqua Trivy ab Version 0.44.0. Die letzte validierte Version ist 0.51.0.
- Öffentliche Repositorys
- Selbstgehostete private Repositorys
- Amazon Elastic Container Registry (Amazon ECR), sowohl in öffentlichen als auch in privaten Repositorys
Von Discovery gesammelte Daten für Container-Image-Scans
| Feld | Beschreibung |
|---|---|
|
Tabelle „Anwendung“ [cmdb_ci_appl]. |
|
|
Name [name] |
Name der Containeranwendung. Das erforderliche Namensformat für den MSSQL-Anwendungsdatensatz: ApplicationTableName@containerName Beispiel: MSFT SQL Instance@/sql1 |
|
Tabelle „Container-Umgebungsvariablen“ [cmdb_container_environment_variables]. |
|
| Container [container] | Name des Containers. |
| Schlüssel [key] | Name der Container-Umgebungsvariablen. |
| Wert [value] | Wert der Container-Umgebungsvariablen. |
Temporäre Tabellen für Container-Image-Scans
| Feld | Beschreibung |
|---|---|
|
Status der Container-Image-Prüfung [sn_itom_pattern_container_image_scan_status] |
|
| Bild [image] | Name des Containerimages. |
| Nachricht [message] | Fehler oder Probleme beim Scannen. |
| CI-Klasse [ci_class] | Die CI-Klasse des Image basierend auf den Befehlsdetails des Image. |
| Discovery-Status [discovery_status] | Der Discovery-Statusdatensatz des Bildscans. |
| Scan-Status [scan_status] | Der Scan-Status. Verfügbare Werte:
|
|
Tabelle „Container-Image-BS-Pakete“ [sn_itom_pattern_container_image_os_packages]. |
|
| Bild [image] | Name des Containerimages. |
| Paketname [package_name] | Name des Softwarepakets. |
| Paketversion [package_version] | Version des Softwarepakets. |
| Paketbetreuer [package_maintainer] | Name des Paketbetreuers |
|
Container-Ergänzungsskripts [sn_itom_pattern_container_enrich_scripts] |
|
| Aktiv [active] | Gibt an, ob der Anreicherungsskript-Status aktiv ist. |
| CI-Typ [ci_type] | Der CI-Typ, für den das Anreicherungsskript gilt. |
| Bestellung [order] | Ausführungsreihenfolge eines bestimmten Skripts |
| Skript [script] | Der Name des Ergänzungsskripts. |
Beziehungen
Diese Beziehungen werden erstellt, um die Containerimage-Discovery zu unterstützen.
| CI | Beziehung | CI |
|---|---|---|
|
cmdb_ci_appl |
Wird ausgeführt auf::Wird ausgeführt |
cmdb_ci_oslv_container |
|
cmdb_ci_docker_container |
Erweitert |
cmdb_ci_oslv_container |
|
cmdb_ci_oslv_container |
Erweitert |
cmdb_ci |
|
cmdb_ci_oslv_container |
Nur Referenz |
cmdb_container_environment_variables |
|
container_enrich_scripts |
Erweitert |
sys_metadata |
|
cmdb_container_environment |
Erweitert |
cmdb_key_value |
| cmdb_ci_db_mssql_instance | Wird ausgeführt:Wird ausgeführt auf | cmdb_ci_docker_container |