管理容器连接

您可以查看和管理您的当前注册表连接，并创建新的连接从“设置”页的连接。从“设置”页，您还可以建立到票务服务器的连接，以将每个补救状态映射到票务程序中的一个项目状态。

查看连接设置

要访问“设置”页面，请单击“设置”页面管理图标或图标管理连接单击“存储库详细信息”页面上的。

“连接”区域显示所有当前连接，并允许您添加其他连接。

• 要在连接状态区域中查看所有连接，请单击所有．
• 若要在连接状态区查看您的票务连接，请单击票务．
• 要查看特定的票务连接，请在“票证”区域中单击其名称。
• 要在连接状态区域查看所有注册表连接，请单击注册表．
• 要查看特定注册表的所有连接，请单击“注册表”部分中的名称。

查看连接状态

连接状态区域允许您查看，编辑和删除当前连接。此区域包含连接，连接状态，连接类型和存储库凭据的名称。

连接可以具有以下状态：

• 连接- 基于此配置，容器基于当前扫描计划与InsightVM同步。
• 错误的授权失败- 您的授权凭据可能无效。有关更多信息，请参阅编辑注册表连接。
• 没有找到- 找不到指定的注册表。请参阅添加注册表连接以添加连接。
• SSL握手- 您的SSL证书可能无效。
• 未知的- 这是一个不明的错误。请联系我们的支持团队寻求帮助。

添加存储库配置

如果您对注册中心中的特定存储库的访问受限，则可以将存储库配置添加到注册中心连接中。

添加存储库配置:

1. 从“设置”页，找到您想要修改的注册表连接并单击编辑．
2. 从“编辑注册表”面板中，单击存储库连接设置．
3. 点击新配置并填写必要的字段。
4. 在保存之前测试连接。如果测试成功，则会出现成功通知。如果测试失败，则会出现错误通知。检查您的凭证或连接，然后再试一次。
5. 点击保存．

新的存储库连接将出现在列表和存储库凭据下拉列表中。

添加相同类型的注册表连接

如果希望限制对特定存储库的访问，而不同步原始帐户的所有可用回购，则可以添加相同类型的附加注册中心，然后添加存储库连接。有关更多信息，请参见添加存储库连接。

要添加相同类型的注册表连接：

1. 从“设置”页面，找到要添加的注册表连接，然后单击添加．
2. 在“添加注册表”面板上，单击选择现有的注册表连接并从下拉列表中选择注册表。
3. 点击好吧．

编辑注册表连接

如果需要更改连接设置，则可以编辑现有注册表连接。

编辑注册表连接:

1. 从“设置”页，找到您想要修改的注册表连接并单击编辑．
2. 从“编辑注册表”面板中，单击注册表连接设置．
3. 编辑适当的信息。
4. 在保存之前测试连接。如果测试成功，则会出现成功通知。如果测试失败，则会出现错误通知。检查您的凭证或连接，然后再试一次。
5. 点击保存．

如果希望限制对特定存储库的访问，而不同步原始帐户的所有可用回购，则可以添加相同类型的附加注册中心，然后添加存储库连接。

删除注册表连接

您可以随时删除连接。您可能希望删除具有无法修复或不再需要的错误的连接。如果删除连接，则可能必须评估关联的映像并在必要时创建新连接。

删除连接。

• 从“设置”页，找到你想要删除的连接并删除它。当确认消息出现时，单击继续删除它。

修改注册表连接字段

使用以下信息为特定注册表创建或编辑注册表连接。

亚马逊ECR

使用以下URI格式保存ECR注册表：< aws_account_id > .dkr.ecr。<地区> .amazonaws.com．例如，1234567890. dkr.ecr.us -东- 1. amazonaws.com．InsightVM需要对ECR的只读访问列出存储库，图像，标签以及拉动图像。以下是用于访问注册表中所有存储库和图像的所需策略操作：

• ecr: GetAuthorizationToken
• ecr: BatchCheckLayerAvailability
• ECR：GetDownloadUlflforlayer.
• ECR：欺骗论点
• ECR：Listimages.
• ecr: DescribeImages
• ecr: BatchGetImage

有关ECR IAM策略的更多信息，请参见Amazon ECR IAM policy and Roles．

如果你使用存储库策略来控制docker的push/pull访问，InsightVM仍然需要允许以下策略操作来列出存储库和映像:

• ecr: GetAuthorizationToken
• ECR：欺骗论点
• ECR：Listimages.
• ecr: DescribeImages

有关ECR存储库策略的更多信息，请参见亚马逊ECR存储库政策．

要添加Amazon ECR注册表连接：

1. 输入名称和帐户ID。
2. 从下拉菜单中选择区域。
3. 在“全局证书”区域，输入“Access Key”和“Secret Key”。

Azure容器注册表

1. 导航到Azure Active Directory仪表板，然后转到应用注册>新申请注册．
2. 输入应用程序的名称（例如InsightVM）和https://insight.rapid7.com作为登录网址．的应用程序类型应该是Web应用程序/ API．
3. 保存新应用程序。一定要复印应用程序ID以备后用。
4. 保存后，点击键“API ACCESS”下的按钮。为新键指定一个名称，并保存以显示键值。保存该值以供参考。
5. 您的InsightVM应用程序需要读者和AcrPull角色，以便连接到Azure容器注册表。要更改这些权限，请导航到Azure容器注册表仪表板并单击访问控制（IAM）>添加．选择读者角色，然后搜索以前保存的应用程序名称。重复这个过程AcrPull的角色。完成后保存权限更改。
6. 从曝光分析伙伴连接页面创建新的Azure注册表。填写必填字段并保存。场Azure上的注册名称必须与您希望连接的Azure Container Registry资源的名称匹配。

码头工人中心

要创建注册表连接，您需要提供一个名称，并且在“全局凭据”区域中，您需要输入用户名和密码。

私有托管Docker注册表

要创建注册表连接，您需要输入名称，主机和端口。

谷歌容器注册表

在继续之前，请确认您已拥有Google容器注册表。您需要创建一个服务帐户以将注册表连接到InsightVM。

创建您的谷歌注册服务帐户

我们建议创建一个新的服务帐户来连接到InsightVM以使用我们的容器安全特性。

1. 在谷歌云平台中，打开托管容器注册表的项目。
2. 导航到集装箱注册表．
   • 注意映像的主机名。您需要为注册表中使用的每个多区域主机名创建单独的连接。
3. 导航到IAM & Admin >业务帐户．
4. 选择+创建服务帐户．
5. 在托管容器注册中心的项目中创建一个新的服务帐户。
6. 选择存储对象查看器在下拉菜单中。点击继续确认您的选择。

7. 点击完成保存您的新服务帐户。
8. 找到您的新帐户所在行。
9. 单击行末尾的3个垂直点（在操作下）以显示下拉菜单。

10. 导航到管理密钥>添加密钥．
11. 选择杰森在关键类型下。
12. 点击创建并下载JSON密钥文档。您需要将此密钥粘贴到InsightVM连接到您的Google容器注册表．

可选:验证服务帐户访问

这些可选步骤将确认您的新服务帐户可以访问存储桶。如果您的新服务帐户没有权限，则必须这样做手动添加他们．

1. 进入云存储界面。
2. 找到包含映像的桶的行。

3. 单击行尾的三个垂直点显示下拉菜单。
4. 点击编辑桶权限．
5. 点击存储对象查看器显示可以读取桶的帐户。如果您的服务帐户可以访问，您将看到它列出。如果您没有看到您的帐户，您将不得不手动添加它．

可选:手动添加业务帐户接入

如果您没有看到服务帐户列表，您将需要手动添加它。要做到这一点，您需要添加服务帐户电子邮件作为存储对象查看器角色的成员:

1. 找到包含映像的桶的行。
2. 单击行尾的三个垂直点显示下拉菜单。
3. 点击编辑桶权限．
4. 单击+添加成员．
5. 在“新成员”字段中输入服务帐户电子邮件地址。
6. 选择角色存储对象查看器在下拉菜单中。
7. 点击保存．
8. 检查下面是否添加了服务帐户存储对象查看器一次。

将InsightVM连接到您的Google容器注册表

在Insightvm中：

1. 导航到齿轮图标>连接选项卡> Google Container注册表>添加．
2. 输入托管容器注册表的名称，GCR主机（多区域主机名）和项目ID。
3. 复制并粘贴“键”字段中下载的JSON密钥文档的整个内容。
4. 点击保存．

码头

要使此配置生效，您必须拥有一个能够访问容器存储库的Quay Organization帐户。用户帐户将不起作用。

1. 导航到组织帐户中的“应用程序”选项卡。
2. 点击创建新的应用程序并输入应用程序的名称。
3. 对于主页URL，输入https://insight.rapid7.com作为主页URL和重定向/回调URL前缀。
4. 保存更改。
5. 转到新创建的应用程序的“Generate Token”选项卡。选择查看所有可见存储库,点击生成访问令牌，并保存生成的令牌以供参考。
6. 在InsightVM中，输入注册表的名称。然后，输入您授予访问令牌的Quay组织的名称。
7. 在“键”字段中，输入生成的令牌。
8. 保存更改。

Snyk

容器安全性评估通过与Snyk漏洞数据库的集成报告Ruby漏洞。snyder的平台便于开发人员使用，以安全地构建软件。Synk使您能够在整个开发过程中发现、确定和修复开源依赖项中的漏洞。

了解您是否有漏洞，让您处于危险之中。