Détection d’images de conteneurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • ServiceNow Découverte et Mappage des services utilisez le modèle Analyser l’image du conteneur pour détecter Docker les images et les données des packages de système d’exploitation. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Vérifier les autorisations de l’API REST

    Télécharger le Détection dans le cloud Feuille de calcul des autorisations de l’API REST afin que vous puissiez accorder aux utilisateurs les autorisations nécessaires à l’exécution des Découverte schémas. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez donc régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Pour plus d’informations sur l’exécution d’une analyse d’image de conteneur, reportez-vous à la section Analyser les images du conteneur.

    Le modèle Analyser l’image du conteneur prend en charge Aqua Trivy à partir de la version 0.44.0. La dernière version validée est 0.51.0.

    À partir de la Modèles de détection et de mappage des services version 1.18.0, le modèle Analyser l’image du conteneur prend en charge l’analyse des images du conteneur dans les référentiels suivants :
    • Référentiels publics
    • Référentiels privés auto-hébergés
    • Amazon ECR (Amazon Elastic Container Registry), référentiels publics et privés

    Données collectées par pour Découverte les analyses d’images de conteneurs

    Découverte remplit les données dans lors de l’exécution du modèle d’image du conteneur d’analyse CMDB .
    Champ Description

    Table de l’application [cmdb_ci_appl]

    Nom [name]

    Nom de l’application du conteneur.

    Format de nom requis pour l’enregistrement de l’application MSSQL : ApplicationTableName@containerName

    Exemple : MSFT SQL Instance@/sql1

    Table de variables d’environnement de conteneur [cmdb_container_environment_variables]
    Conteneur [container] Nom du conteneur.
    Clé [key] Nom de la variable d’environnement Conteneur.
    Valeur [value] Valeur de la variable d’environnement du conteneur.

    Tables temporaires pour les analyses d’images de conteneurs

    Remarque :
    Si vous utilisez la version 1.0.98 pour collecter les données, les scripts enrichis ne sont pris en charge qu’avec MSSQL.
    Tableau 1. Données collectées lors de la détection horizontale
    Champ Description

    État de l’analyse d’image du conteneur [sn_itom_pattern_container_image_scan_status]
    Image [image] Nom de l’image du conteneur.
    Message [message] Erreurs ou problèmes avec le processus de numérisation.
    Classe CI [ci_class] Classe CI de l’image basée sur les détails de commande de l’image.
    Statut de découverte [discovery_status] Enregistrement de l’état de détection de la numérisation de l’image.
    État de l’analyse [scan_status] L’état de l’analyse. Les valeurs possibles sont les suivantes :
    • Aucun : l’image n’est pas encore numérisée.
    • En cours : l’analyse de l’image est en cours.
      Remarque :
      Si une ou plusieurs images sont en cours, l’analyse suivante ne se déclenche pas.
    • Numérisée : l’image a été numérisée avec succès.
    • Erreur : un problème s’est produit lors de la numérisation de l’image. Vérifiez la colonne de message pour plus de détails.
    • Ignoré : l’URL de l’image n’est pas formée correctement ou n’est pas accessible.

    Table Packages OS d’images de conteneurs [sn_itom_pattern_container_image_os_packages]
    Image [image] Nom de l’image du conteneur.
    Nom de package [package_name] Nom du package logiciel.
    Version du package [package_version] Version du package logiciel.
    Mainteneur de package [package_maintainer] Nom du mainteneur du package.

    Scripts d’enrichissement de conteneur [sn_itom_pattern_container_enrich_scripts]
    Actif [active] Indique si l’état du script d’enrichissement est actif.
    Type de CI [ci_type] Type de CI auquel le script d’enrichissement s’applique.
    Ordre [order] Ordre d’exécution d’un script particulier.
    Script [script] Nom du script d’enrichissement

    Relations

    Ces relations sont créées pour prendre en charge la découverte d’images de conteneur.

    CI relation CI

    cmdb_ci_appl

    Runs on::Runs

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    Extensions

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    Extensions

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 Référence uniquement

    cmdb_container_environment_variables

    container_enrich_scripts

    Extensions

    sys_metadata

    cmdb_container_environment

    Extensions

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Runs::Runs on cmdb_ci_docker_container