Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden posteriormente añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

Registros Docker

Requisitos previos

Los descubrimientos Docker requieren:

  • Una cuenta de servicio con permiso para enumerar los artefactos del registro

Si dispone de un registro Docker privado, así como de una cuenta de servicio con permiso para enumerar su catálogo de imágenes, puede crear un descubrimiento de activos en Cyberwatch para listar automáticamente los objetos presentes. Sin embargo, solo las imágenes Docker podrán ser escaneadas por Cyberwatch.

Para utilizar los descubrimientos de imágenes Docker, primero debe registrar su registro Docker desde el menú Identificadores registrados. A continuación, podrá lanzar el descubrimiento desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Registro Docker en la sección Imágenes Docker, y seleccionando su registro como Identificadores.

Si el registro está correctamente configurado, el descubrimiento listará todos los artefactos encontrados.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar aquellas que desee escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se selecciona automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferente, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español