Container-Image-Discovery

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Muster für Discovery und Service-Mapping Die Anwendung verwendet das Scan-Container-Image-Muster zur Erkennung Docker Images und BS-Paketdaten. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Informationen zum Durchführen eines Container-Image-Scans finden Sie unter Container-Images scannen.

    Das Scan-Container-Image-Muster unterstützt Aqua Trivy Ab Version 0.44.0. Die letzte validierte Version ist 0.51.0.

    Beginnend mit Muster für Discovery und Service-Mapping In Version 1.18.0 unterstützt das Scan-Container-Image-Muster das Scannen von Container-Images in den folgenden Repositorys:
    • Öffentliche Repositorys
    • Selbst gehostete private Repositorys
    • Amazon Elastische Container-Registrierung ( Amazon ECR), sowohl öffentliche als auch private Repositorys

    Ab Version 1.27.0 Muster für Discovery und Service-Mapping Mit können Sie steuern, ob Softwarepakete mit Containern oder nur mit Images verknüpft werden sollen. Weitere Informationen finden Sie unter Verknüpfen Sie Softwarepaketinformationen nur mit Images.

    Daten erfasst von Discovery Für Container-Image-Scans

    Discovery Füllt die Daten in aus CMDB Beim Ausführen des Musters „Container-Image scannen“.
    Feld Beschreibung

    Anwendungstabelle [cmdb_ci_appl]

    Name [name]

    Name der Containeranwendung.

    Erforderliches Namensformat des MSSQL-Anwendungsdatensatzes: ApplicationTableName@ContainerName

    Beispiel: MSFT SQL Instance@/sql1

    Tabelle der Container-Umgebungsvariablen [cmdb_Container_Environment_variables]
    Container [Container] Name des Containers.
    Schlüssel [key] Name der Container-Umgebungsvariablen.
    Wert [value] Wert der Container-Umgebungsvariablen.

    Temporäre Tabellen für Container-Image-Scans

    Hinweis:
    Wenn Sie die Version 1.0.98 zum Sammeln der Daten verwenden, werden die angereicherten Skripts nur mit MSSQL unterstützt.
    Tabelle : 1. Während der horizontalen Erkennung erfasste Daten
    Feld Beschreibung

    Scan-Status des Containerbilds [sn_itom_pattern_Container_image_Scan_Status]
    Bild [image] Name des Container-Images.
    Nachricht [Nachricht] Fehler oder Probleme beim Scanvorgang.
    CI-Klasse [ci_class] Die Image-CI-Klasse basierend auf den Image-Befehlsdetails.
    Discovery-Status [Discovery_Status] Der Discovery-Statusdatensatz des Image-Scans.
    Scan-Status [Scan_Status] Der Scan-Status. Verfügbare Werte:
    • Keine: Das Bild wurde noch nicht gescannt.
    • In Bearbeitung: Der Bildscan wird ausgeführt.
      Hinweis:
      Wenn ein oder mehrere Bilder ausgeführt werden, wird der nächste Scan nicht ausgelöst.
    • Gescannt: Das Bild wurde erfolgreich gescannt.
    • Fehler: Während des Bildscans ist Ein Problem aufgetreten. Details finden Sie in der Nachrichtenspalte.
    • Übersprungen: Die Bild-URL ist nicht ordnungsgemäß formatiert oder nicht erreichbar.

    Tabelle „Container-Image-BS-Pakete“ [sn_itom_pattern_Container_image_os_Packages]
    Bild [image] Name des Container-Images.
    Paketname [Package_Name] Name des Softwarepakets.
    Paketversion [Package_Version] Version des Softwarepakets.
    Paket-Maintainer [Package_Maintainer] Name des Paketbetreuers.

    Container-Anreicherungsskripts [sn_itom_pattern_Container_enrich_scripts]
    Aktiv [aktiv] Gibt an, ob der Status des Anreicherungsskripts aktiv ist.
    CI-Typ [ci_type] Der CI-Typ, für den das Anreicherungsskript gilt.
    Bestellung [order] Ausführungsreihenfolge eines bestimmten Skripts.
    Skript [Skript] Der Anreicherungsskriptname.

    Beziehungen

    Diese Beziehungen werden erstellt, um die Container-Image-Discovery zu unterstützen.

    CI Beziehung CI

    cmdb_ci_appl

    Wird ausgeführt auf::Wird ausgeführt

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    Erstreckt sich von

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    Erstreckt sich von

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 Nur Referenz

    cmdb_Container_Environment_variables

    Container_Enrich_scripts

    Erstreckt sich von

    sys_metadata

    cmdb_Container_Environment

    Erstreckt sich von

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Wird ausgeführt:Wird ausgeführt auf cmdb_ci_docker_container