Настройка выявления уязвимостей
Выявление известных уязвимостей при установке образа контейнера в ИС и хранении образов контейнеров осуществляется на основе сведений, содержащихся в банке данных угроз безопасности информации путем взаимодействия с компонентом Платформы – системой безопасности Neuvector.
Уязвимости в образах контейнеров могут быть выявлены в результате сканирования уже запущенных образов в платформе, загружаемых в платформу образов, а также образов, которые хранятся в подключенном к Neuvector реестре образов.
Для настройки сканирования образов в Платформе необходимо выполнить следующие действия:
-
Установить и настроить модуль системы безопасности Neuvector согласно процедурам, описанным в документе Обеспечение безопасности с помощью модуля Neuvector
-
Ознакомиться с системными требованиями к модулю Neuvector и спланировать установки согласно документу Планирование и системные требования
-
Выполнить установку модуля Neuvector согласно руководству Установка в конфигурации по умолчанию
-
-
Для запуска сканирования уже запущенных в платформе образов дополнительные действия не требуются. Сканирование выполняется сразу после установки модуля Neuvector.
-
Для запуска сканирования образов, хранимых во внешнем реестре, необходимо:
-
Подготовить отдельный внешний реестр контейнеров для хранения образов контейнеров;
-
Подготовить анализируемые образы контейнеров и загрузить их в реестр контейнеров;
-
Открыть в браузере веб-интерфейс модуля Neuvector, перейти в раздел Assets, далее – Registries;
-
Добавить конфигурацию реестра образов и выполнить сканирование и указать требуемую периодичность сканирования.
Периодичность сканирования образов контейнеров зависит от среды, где выполняется их сканирование:
-
Для запущенных и первоначально запускаемых контейнеров сканирование выполняется автоматически в порядке очереди. Данная настройка установлена по умолчанию и не требует дополнительной конфигурации.
-
Периодичность сканирования образов контейнеров в подключаемом в Neuvector реестре настраивается в диапазоне от 5 минут до 1 недели.
-
-
Для настройки оповещений о выявленных уязвимостях в образах контейнеров разработчика образов контейнеров администратор безопасности ИС или администратор платформы должны выполнить следующие действия:
-
Открыть в браузере веб-интерфейс консоли управления Nova, перейти в раздел Администрирование, далее – Настройки, выбрать вкладку Конфигурация компонентов.
-
Выбрать ресурс конфигурации Alertmanager и указать данные для настройки оповещений используя кнопку Добавить получателя оповещений.
-
Указать имя и тип получателя;
-
Указать параметры получателя в зависимости от его типа.
-