アーティファクトの検索
tmas scan <artifact to scan>
地域フラグを使用して別の地域に切り替える
tmas scan docker:yourrepo/yourimage:tag --region=ap-southeast-2
 |
注意トレンドマイクロ Artifact Scanner APIキーと検索に使用する地域が一致しない場合、検索コマンドが失敗し、403禁止エラーまたはAPIKeyPlatformMismatchErrorが表示されます。
|
リモートレジストリ内のイメージの検索
tmas scan registry:yourrepo/yourimage:tag
レジストリをアーティファクトソースとして使用する場合、コンテナランタイムは必要ありません。さらに、レジストリアーティファクトソースからの検索結果を使用して、Container Security。
プライベートレジストリのイメージを検索するには、次のようなツールを使用してレジストリにログインする必要があります。
dockerログインスキャンを実行する前にトレンドマイクロ Artifact Scannerは、Dockerの事前設定された認証情報を使用するために、Dockerの認証動作に従います。情報モードを有効にする
tmas scan docker:yourrepo/yourimage:tag -v
脆弱性分析に使用するSBOMのディスクへの保存
tmas scan docker:yourrepo/yourimage:tag --saveSBOM
--saveSBOMフラグが有効な場合、生成されたSBOMはローカルディレクトリに保存されてからTrend Vision Oneに送信されて検索されます。プラットフォームフラグを使用してコンテナイメージのプラットフォームまたはアーキテクチャを指定する
このフラグを使用すると、複数アーキテクチャのコンテナイメージを検索するときに使用するプラットフォームまたはアーキテクチャを指定できます。
tmas scan registry:yourrepo/yourimage:tag@sha256:<multiple-architecture-digest> --platform=arm64
複数アーキテクチャのレジストリイメージに対して、サポートされていないアーキテクチャを指定しようとすると、エラーが発生します。アーキテクチャ固有のレジストリイメージを検索する場合、プラットフォームフラグは無視されます。
このフラグは、 トレンドマイクロ Artifact Scannerを実行しているホストとは異なるアーキテクチャのDockerデーモンまたはPodmanデーモンからイメージを検索する場合に必要です。
tmas scan docker:yourrepo/yourimage:tag@sha256:<arm64-specific-digest> --platform=arm64
脆弱性検出のオーバーライド
誤検知や無視したいその他の脆弱性の検出を上書きするには、次のコマンドを使用します。詳細については、脆弱性検出のオーバーライド を参照してください。
tmas scan <artifact_to_scan> --override path/to/tmas_overrides.yml
シークレット検出の上書き
誤検知や無視したい他の検出結果を上書きするには、次のコマンドを使用します。詳細については、Override secret
findings を参照してください。
tmas scan secrets <artifact_to_scan> --override path/to/tmas_overrides.yml