Для улучшения работы сайта мы используем файлы cookies. Оставаясь на сайте, вы соглашаетесь с политикой обработки персональных данных.

Настройка выявления уязвимостей

Выявление известных уязвимостей при установке образа контейнера в ИС и хранении образов контейнеров осуществляется на основе сведений, содержащихся в банке данных угроз безопасности информации путем взаимодействия с компонентом Платформы – системой безопасности Neuvector.

Уязвимости в образах контейнеров могут быть выявлены в результате сканирования уже запущенных образов в платформе, загружаемых в платформу образов, а также образов, которые хранятся в подключенном к Neuvector реестре образов.

Для настройки сканирования образов в Платформе необходимо выполнить следующие действия:

  1. Установить и настроить модуль системы безопасности Neuvector согласно процедурам, описанным в документе Обеспечение безопасности с помощью модуля Neuvector

  2. Для запуска сканирования уже запущенных в платформе образов дополнительные действия не требуются. Сканирование выполняется сразу после установки модуля Neuvector.

  3. Для запуска сканирования образов, хранимых во внешнем реестре, необходимо:

    • Подготовить отдельный внешний реестр контейнеров для хранения образов контейнеров;

    • Подготовить анализируемые образы контейнеров и загрузить их в реестр контейнеров;

    • Открыть в браузере веб-интерфейс модуля Neuvector, перейти в раздел Assets, далее – Registries;

    • Добавить конфигурацию реестра образов и выполнить сканирование и указать требуемую периодичность сканирования.

      Периодичность сканирования образов контейнеров зависит от среды, где выполняется их сканирование:

      • Для запущенных и первоначально запускаемых контейнеров сканирование выполняется автоматически в порядке очереди. Данная настройка установлена по умолчанию и не требует дополнительной конфигурации.

      • Периодичность сканирования образов контейнеров в подключаемом в Neuvector реестре настраивается в диапазоне от 5 минут до 1 недели.

Для настройки оповещений о выявленных уязвимостях в образах контейнеров разработчика образов контейнеров администратор безопасности ИС или администратор платформы должны выполнить следующие действия:

  1. Открыть в браузере веб-интерфейс консоли управления Nova, перейти в раздел Администрирование, далее – Настройки, выбрать вкладку Конфигурация компонентов.

    Добавление ключа
  2. Выбрать ресурс конфигурации Alertmanager и указать данные для настройки оповещений используя кнопку Добавить получателя оповещений.

    Добавить получателя оповещений
    • Указать имя и тип получателя;

    • Указать параметры получателя в зависимости от его типа.

      Тип получателя

1. Рекомендуется к ознакомлению