トレンドマイクロ Artifact Scanner (TMAS) の例

アーティファクトを脆弱性、不正プログラム、およびシークレットについてスキャンしています

tmas scan <artifact to scan> -V -M -S

tmas scan <artifact to scan> -VMS

tmas scan <artifact to scan> --vulnerabilities --malware --secrets

注意 scan コマンドを使用する場合は、少なくとも1つのスキャナーを有効にしてください。

地域フラグを使用して別の地域に切り替える

tmas scan docker:yourrepo/yourimage:tag -VMS --region=ap-southeast-2

注意 TMAS APIキーと検索に使用するリージョンが一致しないと、検索コマンドが失敗し、403禁止エラーまたはAPIKeyPlatformMismatchErrorが表示されます。

リモートレジストリ内のイメージの検索

tmas scan registry:yourrepo/yourimage:tag -VMS

注意 プライベートレジストリからのイメージに対して不正プログラムスキャンを実行し、Docker credsStore (.docker/config.json) を使用する場合、.config/containers/registries.conf ファイルに credential-helpers=<your credsStore> 設定を追加します。例えば、Docker credsStore が desktop の場合、credential-helpers = ["desktop"] を追加します。Docker Hub のプライベートレジストリからのイメージに対して不正プログラムスキャンを実行する場合、サーバー名 https://docker.io または docker.io でログインすることを確認してください。例えば、docker login docker.io。

情報ログを有効にする

tmas scan docker:yourrepo/yourimage:tag -VMS -v

脆弱性分析に使用するSBOMのディスクへの保存

tmas scan docker:yourrepo/yourimage:tag -VMS --saveSBOM

プラットフォームフラグを使用してコンテナイメージのプラットフォームまたはアーキテクチャを指定する

tmas scan registry:yourrepo/yourimage:tag@sha256:<multiple-architecture-digest> -VMS --platform=arm64

tmas scan docker:yourrepo/yourimage:tag@sha256:<arm64-specific-digest> -VMS --platform=arm64

注意 このフラグは、ホストとは異なるアーキテクチャのDockerまたはPodmanデーモンからイメージをスキャンしようとする場合に必要です。

脆弱性および秘密の検出の上書き

tmas scan <artifact_to_scan> -VMS --override path/to/tmas_overrides.yml

注意 不正プログラムの検出を上書きすることは現在サポートされていません。