使用容器

容器表示软件应用程序,可能包含运行应用程序所需的所有必要代码、运行时、系统工具和库。

使用容器来管理应用程序部署是一项快速发展的技术,但容器主机可能充满风险。公开提供了对容器主机和部署在这些主机上的容器的可见性。

你可以使用exposure to:

  • 发现哪些资产在您的环境中充当容器主机。
  • 提高容器主机的位置的可见性,以便您可以管理容器问题。
  • 识别正在运行或停止的容器。
  • 识别不符合常见操作系统的CIS基准或符合官方Docker CIS基准的容器主机。

发现容器

如果您在环境中使用容器,Nexpose将在正常扫描过程中识别容器,以便您可以看到主机所在的位置,并在必要时开始管理容器问题。

使用资产详细信息页面在特定主机上查看容器。

搜寻货柜

使用过滤资产搜索搜索容器。您还可以按容器状态和容器图像进行搜索。

能力的范围

Nexpose中对容器的支持包括通过扫描进行搜索和发现,此类实例的管理方式与在网络中的资产上发现的已安装软件或服务的管理方式大致相同。

其他特性,如脆弱映像的评估、注册表拉取支持、专用容器仪表板定制和包/层级别风险评估,只能通过InsightVM.