Descubrimientos Docker
Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden añadirse luego mediante una acción masiva a Cyberwatch para ser escaneadas.
AWS EKS
Requisitos previos
Los descubrimientos AWS EKS requieren:
- Un rol IAM con los permisos siguientes
Si dispone de uno o varios clústeres Amazon Elastic Kubernetes Service, es posible escanearlos con Cyberwatch para listar todas las imágenes Docker que están desplegadas en ellos.
Una vez creado el conjunto de credenciales desde el menú Credenciales registradas, podrá crear el descubrimiento Amazon EKS
desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Amazon EKS en la sección Imágenes Docker.
Añadir las imágenes Docker descubiertas
Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar las que desea escanear y hacer clic en Acciones masivas > Escanear como imágenes Docker.
La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.
El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que se haya añadido como credencial registrada. Si el registro es nuevo, se creará automáticamente una credencial registrada y luego podrá editarse manualmente si se requiere autenticación. A veces es posible indicar un registro preferente, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre corresponda con el punto de entrada del registro.