コンテナイメージのスキャン

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む1読むのに数分

Aqua Trivy ツールを使用してコンテナーイメージのスキャンを有効にします。

始める前に

注:

パターンは Linux オペレーティングシステムのみをサポートし、Linux MID Server 上で実行されます。

次のセットアップを確認します。

Now Platform (最低でも Utah リリース)
ディスカバリーとサービスマッピングパターン 1.7.0 以降 (2023 年 8 月ストアリリース)
CMDBCI Class Model、1.43.0 以降
ヴィジビリティコンテンツストアアプリ、6.7.2 以降。
MID Server の要件:8GB RAM と 4GB JVM およびスキャンコンテナーイメージ機能

必要なロール：管理者

Docker または Kubernetes 検出を実行して、コンテナ環境変数を収集します。詳細については、「Kubernetes 検出」と「Docker の仮想化」を参照してください。

手順

システムプロパティを設定して、Discovery and Service Mapping Patterns のコンテナイメージのスキャンを有効にします。
1. ナビゲーションフィルターに「sys_properties.list」と入力します。
2. [名前] 検索フィールドに「sn_itom_pattern.container_image_scan」と入力します。
3. [値] を [true] に設定します。
URL バーに「 <instance>.service-now.com/sn_itom_pattern_container_image_scan_status_list.do」と入力して、イメージのスキャンステータスを確認します。
イメージレコードを選択して、[コンテナイメージ OS パッケージ] テーブルを確認します。

タスクの結果

スキャンコンテナイメージパターンがイメージ OS パッケージを検索し、イメージ CI クラスに基づいてアプリケーションレコードを作成します。[コンテナイメージ OS パッケージ] テーブルは、イメージレコードにあります。パターンでは構成アイテム間の関係も作成されます。収集されるデータの詳細については、「」を参照してくださいディスカバリーとサービスマッピングパターンによるコンテナイメージの検出。