5.3. オフラインモードでの Scanner 定義の更新


Scanner は脆弱性のデータベースを維持します。Red Hat Advanced Cluster Security for Kubernetes (RHACS) が通常のモードで実行されると、Central がインターネットから最新の脆弱性データを取得し、Scanner が Central から脆弱性データを取得します。

しかし、RHACS をオフラインモードで使用している場合は、脆弱性データを手動で更新する必要があります。脆弱性データを手動で更新するには、定義ファイルを Central にアップロードする必要があります。その後、Scanner が Central から脆弱性データを取得します。

Scanner は、オンラインモードとオフラインモードの両方で、デフォルトで 5 分ごとに Central からの新しいデータをチェックします。オンラインモードでは、Central も約 5 - 20 分ごとにインターネットからの新しいデータをチェックします。

オフラインデータソースは約 3 時間ごとに更新されます。データが Central にアップロードされると、Scanner はデータをダウンロードし、ローカルの脆弱性データベースを更新します。

オフラインモードで定義を更新するには、次の手順を実行します。

  1. 定義をダウンロードします。
  2. 定義を Central にアップロードします。

5.3.1. Scanner 定義のダウンロード

Red Hat Advanced Cluster Security for Kubernetes をオフラインモードで実行している場合は、Scanner が使用する脆弱性定義データベースをダウンロードし、Central にアップロードできます。

前提条件

  • Scanner 定義をダウンロードするには、インターネットにアクセスできるシステムが必要です。

手順

  • 定義をダウンロードするには、次のいずれかの操作を実行します。

    • 推奨: RHACS バージョン 4.4 以降では、roxctl scanner download-db --scanner-db-file scanner-vuln-updates.zip コマンドを使用して定義をダウンロードします。
    • https://install.stackrox.io/scanner/scanner-vuln-updates.zip に移動して、定義をダウンロードします。

5.3.2. Central への定義のアップロード

Scanner 定義を Central にアップロードするには、API トークンまたは管理者パスワードを使用します。Red Hat は実稼働環境では認証トークンを使用することを推奨します。各トークンに特定のアクセス制御権限が割り当てられているためです。

5.3.2.1. API トークンを使用して Central に定義をアップロードする

API トークンを使用して、Scanner が使用する脆弱性定義データベースを Central にアップロードできます。

前提条件

  • 管理者ロールを持つ API トークンがある。
  • roxctl コマンドラインインターフェイス (CLI) をインストールしておく必要がある。

手順

  1. ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数を設定します。

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 次のコマンドを実行して、定義ファイルをアップロードします。

    $ roxctl scanner upload-db \
      -e "$ROX_CENTRAL_ADDRESS" \
      --scanner-db-file=<compressed_scanner_definitions.zip>
5.3.2.1.1. 関連情報

5.3.2.2. 管理者パスワードを使用して Central に定義をアップロードする

Red Hat Advanced Cluster Security for Kubernetes 管理者パスワードを使用して、Scanner が使用する脆弱性定義データベースを Central にアップロードできます。

前提条件

  • 管理者パスワードが必要である。
  • roxctl コマンドラインインターフェイス (CLI) をインストールしておく必要がある。

手順

  1. ROX_CENTRAL_ADDRESS 環境変数を設定します。

    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 次のコマンドを実行して、定義ファイルをアップロードします。

    $ roxctl scanner upload-db \
      -p <your_administrator_password> \
      -e "$ROX_CENTRAL_ADDRESS" \
      --scanner-db-file=<compressed_scanner_definitions.zip>
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.