Configurar a geração SBOM

  • Versão de lançamento: Washingtondc
  • Atualizado 31 de jan. de 2024
  • 1 min. de leitura

    • Habilite a criação da lista de materiais de software (SBOM) e evite que arquivos SBOM duplicados sejam gerados definindo as propriedades do sistema.

    Antes de Iniciar

    Os plug-ins devem estar atualizados:
    • Padrões de descoberta e mapeamento de serviços
    • DescobertaKubernetes ou Docker para obter registros de imagem do Docker.

    O Linux MID Server deve ter um recurso Verificar imagens de contêiner. Para obter mais informações, consulte Verificar imagens de contêiner.

    Os recursos de verificação de imagem e geração de SBOM funcionam com a ferramenta de terceiros Aqua Trivy. Para obter mais informações sobre como instalar o Aqua Trivy no MID Server: https://aquasecurity.github.io/trivy/v0.43/getting-started/installation/

    Função necessária: discovery_admin

    Procedimento

    1. Selecione o formato SBOM.
      1. No filtro de navegação, insira sys_properties.list e pressione Enter.
        A lista de propriedades na tabela Propriedades do sistema [sys_properties] é exibida.
      2. Insira sn_itom_pattern.sbom_format no campo de pesquisa da coluna Nome e abra o registro.
      3. Defina o campo Valor com o formato de sua escolha.
        Os formatos disponíveis são:
        • ciclonedx
        • spdx-json
        • spdx
        Nota:
        Definir o valor como Nenhum desabilita a criação do SBOM.
    2. Defina a seguinte propriedade do sistema para evitar que arquivos duplicados SBOM sejam gerados.
      1. No filtro de navegação, insira tabelas e navegue até Todos > Definição do Sistema > tabelas
        A lista Tabelas é exibida.
      2. Insira *attach na coluna Rótulo e pressione Enter.
      3. Selecione o registro de anexo e abra-o.
      4. Selecione a guia Acesso à aplicação.
      5. Marque a caixa de seleção Pode excluir.

    O que Fazer Depois

    Download de SBOM