一般的な使用法
トレンドマイクロ Artifact Scanner (TMAS) を使用したコマンドの例については、Examples を参照してください。
tmas [command] [flags]
使用可能なコマンド
|
コマンド
|
説明
|
スキャン |
任意のスキャナーの組み合わせでアーティファクトをスキャンします(脆弱性、不正プログラム、または秘密情報のいずれかを少なくとも1つ)。
|
バージョン |
現在のCLIバージョンを取得(長い形式)。
|
help |
ヘルプ情報を表示する。
|
グローバルフラグ
| フラグ | 説明 |
--バージョン |
現在のCLIバージョンを取得(短縮)。
|
-v、--verbose |
詳細度を上げる (-v = info, -vv = debug)。
|
-h, --help |
ヘルプ情報を表示する。
|
検索コマンドの使用方法
tmasスキャン [artifact] [flags]検索コマンドフラグ
| フラグ | 説明 |
-p、--プラットフォーム |
マルチプラットフォームコンテナイメージソースのプラットフォームを指定します。例えば、
linux/arm64、linux/arm64/v8、arm64、linux。初期設定:
Linux/amd64 。 |
-r, --region |
Trend Vision One サービスリージョン:
ap-southeast-2, eu-central-1, ap-south-1, ap-northeast-1, ap-southeast-1, us-east-1.初期設定:
us-east-1 。 |
-V, --vulnerabilities |
脆弱性のスキャンを有効にする(オプション)。
|
-M, --不正プログラム |
不正プログラムのスキャンを有効にする(オプション)。
docker、docker-archive、oci-archive、oci-dir、およびregistryアーティファクトタイプをサポートします。 |
-S, --secrets |
シークレットのスキャンを有効にする(オプション)。
|
|
脆弱性およびシークレットのオーバーライドルールを含むファイルのファイルパスを指定します(オプション)。例えば:
/path/to/tmas_overrides.yml。 |
--saveSBOM |
ローカルディレクトリにSBOMを保存(オプション)。
|
-v, --verbose |
詳細度を上げる (-v = info, -vv = debug)。
|
-h, --help |
ヘルプ情報を表示する。
|
 |
注意利用可能なスキャナーとそのフラグの詳細については、スキャンサブコマンドを参照してください。関連するスキャナーを有効にせずにスキャナー固有のフラグを使用してもエラーにはなりませんが、そのフラグは効果を持ちません。
|
サポートされているアーティファクト
|
アーティファクト
|
説明
|
docker:yourrepo/yourimage:tag |
Docker デーモンからイメージを使用します。
|
podman:yourrepo/yourimage:tag |
Podman デーモンから画像を使用します。
|
docker-archive:path/to/yourimage.tar |
docker saveから作成されたアーカイブには、ディスクのtarballを使用します。
|
oci-archive:path/to/yourimage.tar |
SkopeoなどのOCIアーカイブには、ディスクのtarballを使用します。
|
oci-dir:path/to/yourimage |
OCIレイアウトディレクトリのディスク上のパスから直接読み取ります (Skopeoなどから)。
|
特異点:path/to/yourimage.sif |
ディスク上のSingularity Image Format (SIF) コンテナから直接読み取ります。
|
レジストリ:リポジトリ/イメージ:タグ |
レジストリからイメージを直接プルします (コンテナランタイムは不要)。
|
dir:path/to/yourproject |
ディスク上のパス (任意のディレクトリ) から直接読み取ります。
|
ファイル:path/to/yourproject/file |
ディスク上のパス (任意の単一ファイル) から直接読み取ります。
|
スキャンサブコマンド
tmasスキャン [subcommand] [artifact] [flags]|
サブコマンド
|
説明
|
脆弱性 |
アーティファクトに対して脆弱性検索を実行します。
|
不正プログラム |
イメージアーティファクトに対して不正プログラムスキャンを実行します。
|
secrets |
アーティファクトに対してシークレットスキャンを実行します。
|
脆弱性サブコマンド
tmas検索の脆弱性<>| フラグ | 説明 |
-p、--プラットフォーム |
マルチプラットフォームコンテナイメージソースのプラットフォームを指定します。例えば、
linux/arm64、linux/arm64/v8、arm64、linux。初期設定:
Linux/amd64 。 |
-r, --region |
Trend Vision One サービスリージョン:
ap-southeast-2, eu-central-1, ap-south-1, ap-northeast-1, ap-southeast-1, us-east-1初期設定:
us-east-1 。 |
|
ファイルパスを指定して、脆弱性オーバーライドルールを含むファイルを指定します(オプション)。例えば:
/path/to/tmas_overrides.yml。 |
--saveSBOM |
ローカルディレクトリにSBOMを保存(オプション)。
|
-v、--verbose |
詳細度を上げる (-v = info, -vv = debug)。
|
-h, --help |
ヘルプ情報を表示する。
|
|
注意脆弱性スキャンは、生成されたSBOMデータが10MB未満のアーティファクトに限定されます。
|
不正プログラムサブコマンド
tmas検索不正プログラム<>| フラグ | 説明 |
-p、--プラットフォーム |
マルチプラットフォームコンテナイメージソースのプラットフォームを指定します。例えば、
linux/arm64、linux/arm64/v8、arm64、linux。初期設定:
Linux/amd64 。 |
-r, --region |
Trend Vision One サービスリージョン:
ap-southeast-2, eu-central-1, ap-south-1, ap-northeast-1, ap-southeast-1, us-east-1.初期設定:
us-east-1 。 |
-v、--verbose |
詳細度を上げる (-v = info, -vv = debug)。
|
-h, --help |
ヘルプ情報を表示する。
|
|
注意
|
Secrets サブコマンド
tmas scan secrets <artifact_to_scan>| フラグ | 説明 |
-p, --platform |
マルチプラットフォームコンテナイメージソースのプラットフォームを指定します。例えば、
linux/arm64、linux/arm64/v8、arm64、linux。デフォルトは
linux/amd64 です。 |
-r, --region |
Trend Vision One サービスリージョン:
ap-southeast-2, eu-central-1, ap-south-1, ap-northeast-1, ap-southeast-1, us-east-1.デフォルトは
us-east-1です。 |
-r, --override |
シークレットオーバーライドルールを含むファイルのファイルパスを指定します(オプション)。例えば:
/path/to/tmas_overrides.yml。 |
-v, --verbose |
詳細度を上げる (-v = info, -vv = debug)。
|
-h, --help |
ヘルプ情報を表示する。
|
|
注意
|
プロキシ設定
CLIツールは、次のオプションの環境変数のセットからプロキシ設定をロードします。
|
環境変数
|
必須/オプション
|
説明
|
||
NO_PROXY |
オプション
|
CLIツールのプロキシの設定をスキップしたい場合は、アーティファクトスキャンサービスおよび不正プログラムスキャンサービスのエンドポイントをカンマ区切りのホスト名リストに追加してください。
|
||
HTTP_PROXY |
オプション
|
|||
HTTPS_PROXY |
オプション
|
プロキシサーバがSOCKS5プロキシの場合、URLにSOCKS5プロトコルをsocks5://socks_proxy.example.comとして指定する必要があります。
|
||
PROXY_USER |
オプション
|
Proxy-Authorization で使用される認証ヘッダーのオプションのユーザー名。 |
||
PROXY_PASS |
オプション
|
PROXY_USER が設定されている場合にのみ使用される Proxy-Authorization に使用される認証ヘッダーのオプションのパスワード。 |