使用容器

容器表示软件应用程序,可能包含运行应用程序所需的所有必要代码、运行时、系统工具和库。

使用容器管理应用程序部署是一项快速发展的技术,但容器主机可能存在风险。InsightVM提供了与容器的组件和层相关的漏洞和风险的可见性。

您可以使用InsightVM进行以下操作:

  • 发现哪些资产在您的环境中充当容器主机。
  • 增加容器主机所在位置的可见性,以便您可以管理容器问题。
  • 确定正在运行或停止的容器。
  • 识别不符合常见操作系统CIS基准或符合官方Docker CIS基准的容器主机。
  • 提供与容器的包和层相关的可见性和风险。
  • 在构建和部署容器映像时对其执行漏洞评估。
  • 提供补救建议。

枚举支持

容器枚举仅在Linux上支持。

基本

支持注册

一个注册表包含一个或多个存储库。这些存储库包含一组容器映像。InsightVM支持以下注册表:

  • 亚马逊EC2容器注册(ECR)
  • Azure容器注册表
  • 码头工人中心
  • 私有托管Docker注册表
  • 集装箱登记处(GCR)
  • Quay.io

请注意

只要其他注册表实现了正确的Docker Registry协议,InsightVM就可以连接到它们。如果您想要的注册表没有在这里列出,请在创建连接之前确认它与Docker registry HTTP API V2兼容。

发现容器

如果您在环境中使用容器,作为正常扫描过程的一部分,InsightVM会同步到容器,以便您可以查看主机所在位置,并在必要时开始管理容器问题。

使用资产详细信息页面查看容器。

请注意

在站点配置中配置的用户凭证必须具有必要的提升权限,以便扫描运行发现容器的命令。您可以通过以下选项之一配置您的扫描,以确保这些特权是到位的:

  • 使用root用户进行扫描
  • 扫描与特权升级使用sudosudo +苏和其他
  • 将扫描用户添加到容器组中,例如Docker组

寻找容器

使用过滤后的资产搜索搜寻容器。您还可以通过容器状态和容器图像进行搜索。

您还可以使用查询搜索搜索特定的容器映像和存储库。要访问此搜索字段,请单击Containers图标,然后打开图像细节页或Repositories视图。

查看容器

Containers仪表板提供了所有容器主机资产的快速视图,以及按运行的容器数量排序的常用部署映像和资产列表。

默认情况下,容器仪表板显示以下卡片:

  • 最常用的部署映像—显示使用次数最多的容器镜像。
  • 图像评估—显示被评估为漏洞的图像的百分比。
  • 容器的主机—显示安装了Docker软件且可以运行容器但可能没有部署的资产数量。
  • 带有已部署容器的资产—显示已部署并运行容器的活动资产数量。
  • 最脆弱的图片-显示被扫描的容器图像中有最多漏洞的。

查看容器仪表板:

  • 单击指示板图标。
  • 单击指示板下拉菜单,并选择要查看的仪表板。

第一次查看Container仪表板

如果这是您第一次查看容器仪表板,请转到Rapid7推荐这些仪表板模板区域,单击容器仪表板,给仪表板一个名称和描述,然后单击好吧