Descoberta de imagem do contêiner
ServiceNow Descoberta e Mapeamento de serviços usam o padrão Verificar imagem do contêiner para descobrir Docker imagens e dados de pacotes do SO. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Verifique as permissões do REST API
Baixar o Descoberta na nuvem Planilha de permissões de REST API para que você possa conceder as permissões de usuário necessárias para executar os padrões Descoberta. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.
Para obter informações sobre como executar uma verificação de imagem de contêiner, consulte Verificar imagens de contêiner.
O padrão Verificar imagem do contêiner é compatível com Aqua Trivy a partir da versão 0.44.0. A última versão validada é 0.51.0.
- Repositórios públicos
- Repositórios privados auto-hospedados
- Amazon Elastic Container Registry (Amazon ECR), repositórios públicos e privados
Dados coletados por Descoberta para verificações de imagem de contêiner
| Campo | Descrição |
|---|---|
|
Tabela Aplicação [cmdb_ci_appl] |
|
|
Nome [name] |
Nome da aplicação de contêiner. O formato de nome necessário do registro da aplicação MSSQL: ApplicationTableName@containerName Exemplo: MSFT SQL Instance@/sql1 |
|
Tabela de variáveis de ambiente de contêiner [cmdb_container_environment_variables] |
|
| Contêiner [contêiner] | Nome do contêiner. |
| Chave [key] | Nome da variável de ambiente do contêiner. |
| Valor [value] | Valor da variável de ambiente do contêiner. |
Tabelas temporárias para verificações de imagem de contêiner
| Campo | Descrição |
|---|---|
|
Status da verificação da imagem do contêiner [sn_itom_pattern_container_image_scan_status] |
|
| Imagem [imagem] | Nome da imagem do contêiner. |
| Mensagem [message] | Erros ou problemas com o processo de verificação. |
| Classe de IC [ci_class] | A classe de IC de imagem com base nos detalhes do comando de imagem. |
| Status da descoberta [discovery_status] | O registro de status de descoberta da verificação de imagem. |
| Status da verificação [scan_status] | O status da verificação. Os valores disponíveis são:
|
|
Tabela de pacotes do SO da imagem do contêiner [sn_itom_pattern_container_image_os_packages] |
|
| Imagem [imagem] | Nome da imagem do contêiner. |
| Nome do pacote [package_name] | Nome do pacote de software. |
| Versão do pacote [package_version] | Versão do pacote de software. |
| Mantenedor de pacote [package_maintainer] | Nome do mantenedor do pacote. |
|
Scripts de aprimoramento de contêiner [sn_itom_pattern_container_enrich_scripts] |
|
| Ativo [ativo] | Se o estado do script de aprimoramento está ativo. |
| Tipo de IC [ci_type] | O tipo de IC ao qual o script de aprimoramento é aplicável. |
| Pedido [ordem] | Ordem de execução de um script específico. |
| Script [script] | O nome do script de aprimoramento. |
Relacionamentos
Esses relacionamentos são criados para oferecer suporte à descoberta de imagem do contêiner.
| IC | relação | IC |
|---|---|---|
|
cmdb_ci_appl |
Runs on::Runs |
cmdb_ci_oslv_container |
|
cmdb_ci_docker_container |
Estende |
cmdb_ci_oslv_container |
|
cmdb_ci_oslv_container |
Estende |
cmdb_ci |
|
cmdb_ci_oslv_container |
Somente referência |
cmdb_container_environment_variables |
|
contêiner_enrich_scripts |
Estende |
sys_metadata |
|
cmdb_container_environment |
Estende |
cmdb_key_value |
| cmdb_ci_db_mssql_instance | Runs::Runs on | cmdb_ci_docker_container |