Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

管理ガイド

Red Hat Trusted Profile Analyzer 2

Trusted Profile Analyzer サービスの一般管理

Red Hat Trusted Documentation Team

概要

管理ガイドでは、Red Hat プラットフォームで実行される Trusted Profile Analyzer サービスを運用する方法に関するガイダンスをシステム管理者に提供します。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

はじめに

Red Hat Trusted Profile Analyzer (RHTPA) 管理ガイドへようこそ。

第1章 インポーターとは

Red Hat Trusted Profile Analyzer (RHTPA) のインポーターを使用すると、さまざまなリモートソースからアドバイザリーおよび脆弱性データを取得できます。RHTPA はこのデータを使用して、ソフトウェア部品表 (SBOM) および Common Security Advisory Framework (CSAF) ドキュメントを分析する際に、より詳しい情報を提供します。

利用可能なインポーター

デフォルトでは、RHTPA には、Red Hat CSAF、Red Hat SBOM、Common Vulnerability and Exposure (CVE) リストバージョン 5、および GitHub アドバイザリーデータベースの 4 つのインポーターソースが設定されています。Red Hat CSAF および SBOM インポーターは、完了するまでに長時間かかる可能性があるため無効になっていますが、いつでも有効にできます。CVE リストと GitHub アドバイザリーデータベースインポーターソースを有効にしました。

スケジューリング

デフォルトでは、各インポーターソースの実行スケジュールは 1 日に設定されています。つまり、有効なインポーターソースは 1 日に 1 回実行されます。インポーターの最初の実行が正常に完了した後、次回の実行はインポーターのジョブが終了してから 24 時間後にスケジュールされます。

コンピューティングリソース

アプリケーションが安定し、想定通りに機能するように、Red Hat OpenShift Container Platform でコンピューティングリソースとそのリソースに対する制限を設定することが重要です。インポーターと API サーバーの両方のデプロイメントにおいて、デフォルトのリソース要求は 1 CPU と 8 GB の RAM です。デフォルトではリソース制限はありません。

安定性を犠牲にしてリソース要件を削減するか、ワークロードをサポートするためにクラスターにさらに多くのリソースを割り当てることができます。コンピューティング要件がワークロードをサポートするのに十分でない場合、Pod は起動に失敗したり、"Pending" 状態のままになったりする可能性があります。

関連情報

第2章 software bill of materials マニフェストファイルの作成

Red Hat Trusted Profile Analyzer は、JSON ファイル形式を使用して CycloneDX および Software Package Data Exchange (SPDX) SBOM 形式の両方を分析できます。コンテナーイメージから Software Bill of Materials (SBOM) マニフェストファイルを作成したり、アプリケーションに使用したりするために、多くのオープンソースツールを利用できます。この手順では、Syft ツールを使用します。

重要

現在、Trusted Profile Analyzer は、CycloneDX バージョン 1.3、1.4、1.5 と、SPDX バージョン 2.2、2.3 のみをサポートしています。

前提条件

手順

  1. コンテナーイメージを使用して SBOM を作成するには、以下を行います。

    CycloneDX 形式:

    構文

    syft IMAGE_PATH -o cyclonedx-json@1.5

    $ syft registry:example.io/hello-world:latest -o cyclonedx-json@1.5

    SPDX 形式:

    構文

    syft IMAGE_PATH -o spdx-json@2.3

    $ syft registry:example.io/hello-world:latest -o spdx-json@2.3

    注記

    Syft は多くの種類のコンテナーイメージソースをサポートしています。公式にサポートされているソースリストは、Syft の GitHub サイト を参照してください。

  2. ローカルファイルシステムをスキャンして SBOM を作成します。

    CycloneDX 形式:

    構文

    syft dir: DIRECTORY_PATH -o cyclonedx-json@1.5
syft file: FILE_PATH -o cyclonedx-json@1.5

    $ syft dir:. -o cyclonedx-json@1.5
$ syft file:/example-binary -o cyclonedx-json@1.5

    SPDX 形式:

    構文

    syft dir: DIRECTORY_PATH -o spdx-json@2.3
syft file: FILE_PATH -o spdx-json@2.3

    $ syft dir:. -o spdx-json@2.3
$ syft file:/example-binary -o spdx-json@2.3

関連情報

第3章 ライセンス情報のダウンロードと表示

Red Hat の Trusted Profile Analyzer (RHTPA) は、CycloneDX と Software Package Data Exchange (SPDX) SBOM ドキュメントの両方を分析できます。CycloneDX または SPDX 形式でアップロードされたソフトウェア部品表 (SBOM) ドキュメントからライセンス情報をダウンロードして表示できます。CycloneDX と SPDX の 2 つのライセンス形式の違いの詳細は、関連情報のセクションを参照してください。

前提条件

  • Red Hat OpenShift または Red Hat Enterprise Linux への RHTPA サービスのインストール。
  • アップロードされた CycloneDX 1.3、1.4、または 1.5 または SPDX 2.2、2.3 ドキュメント。

手順

  1. Web ブラウザーを開き、RHTPA コンソールにログインします。
  2. ホームページで、ナビゲーションサイドバーの Search をクリックします。
  3. リストから SBOM を見つけます。
  4. ドロップダウンメニューをクリックし、Download License Export をクリックします。
  5. ダウンロードした .zip ファイルからライセンス情報を抽出します。

  6. CSV (comma-separated values) ファイルを開いて表示します。

    注記

    ライセンス参照 CSV ファイルは、SPDX 形式の SBOM のみで利用できます。

関連情報

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.