Dockerスキャン(ECR / GCR)
コンテナのイメージ名を指定して、コンテナのイメージスキャンができます。 現在は、AWS, GCPのDockerRegistryに対応しています。
対象のコンテナイメージ
スキャンの頻度
毎朝 7:00(JST)前後にコンテナイメージのスキャンを実施します。 サーバの詳細画面から、手動でのスキャンも実施可能です。
AWS ECRのスキャン
- ECRのスキャンをする場合は、あらかじめAWSの認証情報を設定する必要がある
- 外部連携 AWS 認証設定でAWSの認証情報を登録する
AWSでの設定
- DockerImageをECRに登録する
- DockerImageを選択し、編集をクリック
- pushしたときに自動でスキャンが実行されるように設定する
- すでにpush済みのDockerImgaeをスキャンする場合は、個別にimageを選択してスキャンする
FutureVuls上でのイメージの登録
ECRでの設定完了後、FutureVuls上でコンテナイメージを登録します。
- サーバ > サーバ追加 > コンテナレジストリ連携から、スキャンしたいコンテナイメージを登録します。
スキャンの実行
- イメージの登録が完了すると、サーバの詳細タブに「手動スキャン」ボタンが表示されます。
- スキャンが実行されると、通常のサーバと同じように脆弱性やタスクが作成されます。
GCP GCRのスキャン
- Google Cloud Container Registryに登録しているイメージをスキャンをする場合は、あらかじめGCPの認証情報を設定する必要がある
- 外部連携 GCP 認証設定でGCPの認証情報を登録する
GCPでの設定
- GCRの設定で、脆弱性スキャンを有効にする
- DockerImageをGCPに登録する
- すでにpush済みのDockerImgaeをスキャンする場合は、個別にimageを選択してスキャンする
FutureVuls上でのイメージの登録
GCRの設定完了後、FutureVuls上でコンテナイメージを登録します。
- サーバ > サーバ追加 > コンテナレジストリ連携から、スキャンしたいコンテナイメージを登録します。
スキャンの実行
- イメージの登録が完了すると、サーバの詳細タブに「手動スキャン」ボタンが表示されます。
- スキャンが実行されると、通常のサーバと同じように脆弱性やタスクが作成されます。