一般使用
如需有關使用趨勢科技 Artifact Scanner (TMAS) 的命令範例,請參閱 範例。
tmas [command] [flags]
可用命令
|
指令
|
說明
|
掃瞄 |
使用任意組合的掃瞄器掃瞄檔案(至少包含弱點、惡意程式或機密資訊中的一項)。
|
版本 |
取得目前的 CLI 版本(長格式)。
|
幫助 |
顯示幫助資訊。
|
全域旗標
| 旗標 | 說明 |
--version |
取得目前的 CLI 版本(簡短)。
|
-v, --verbose |
增加詳細程度 (-v = 資訊, -vv = 除錯)。
|
-h, --help |
顯示幫助資訊。
|
掃瞄指令使用
tmas 掃瞄 [artifact] [flags]掃瞄指令標誌
| 旗標 | 說明 |
-p, --platform |
指定多平台容器映像檔來源的平台。例如:
linux/arm64、linux/arm64/v8、arm64、linux。預設為
linux/amd64。 |
-r, --region |
Trend Vision One 服務區域:
ap-southeast-2、eu-central-1、ap-south-1、ap-northeast-1、ap-southeast-1、us-east-1。預設為
us-east-1。 |
-V, --vulnerabilities |
啟用弱點掃描(可選)。
|
-M, --malware |
啟用掃描惡意程式(可選)。支援
docker、docker-archive、oci-archive、oci-dir 和 registry 工件類型。 |
-S, --secrets |
啟用機密掃描(可選)。
|
|
指定包含弱點和秘密覆寫規則的檔案的檔案路徑(可選)。例如:
/path/to/tmas_overrides.yml。 |
--saveSBOM |
將 SBOM 儲存在本地目錄(可選)。
|
-v, --verbose |
增加詳細程度 (-v = 資訊, -vv = 除錯)。
|
-h, --help |
顯示幫助資訊。
|
 |
注意如需有關可用掃瞄器及其標誌的詳細資訊,請參閱 掃瞄子命令。使用掃瞄器專用標誌而未啟用相關掃瞄器不會導致錯誤,但該標誌將無效。
|
支援的工件
|
工件
|
說明
|
docker:yourrepo/yourimage:tag |
使用來自 Docker 守護程序的映像。
|
podman:yourrepo/yourimage:tag |
使用來自 Podman 守護程序的映像。
|
docker-archive:path/to/yourimage.tar |
使用磁碟上的 tarball 來處理由 docker save 建立的封存檔。
|
oci-archive:path/to/yourimage.tar |
使用磁碟上的 tarball 作為 OCI 存檔(來自 Skopeo 或其他來源)。
|
oci-dir:path/to/yourimage |
直接從磁碟上的路徑讀取 OCI 佈局目錄(來自 Skopeo 或其他來源)。
|
singularity:path/to/yourimage.sif |
直接從磁碟上的 Singularity 映像格式 (SIF) 容器讀取。
|
registry:yourrepo/yourimage:tag |
直接從註冊表拉取映像(不需要容器運行時)。
|
dir:path/to/yourproject |
直接從磁碟上的路徑(任何目錄)讀取。
|
檔案:path/to/yourproject/file |
直接從磁碟上的路徑讀取(任何單一檔案)。
|
掃瞄子命令
tmas 掃瞄 [subcommand] [artifact] [flags]|
子命令
|
說明
|
弱點 |
對工件執行弱點掃瞄。
|
惡意程式 |
對映像檔案進行惡意程式掃瞄。
|
機密 |
對工件執行機密掃瞄。
|
弱點子命令
tmas 掃瞄弱點 <artifact_to_scan>| 旗標 | 說明 |
-p, --platform |
指定多平台容器映像檔來源的平台。例如:
linux/arm64、linux/arm64/v8、arm64、linux。預設為
linux/amd64。 |
-r, --region |
Trend Vision One 服務區域:
ap-southeast-2、eu-central-1、ap-south-1、ap-northeast-1、ap-southeast-1、us-east-1預設為
us-east-1。 |
|
指定包含弱點覆寫規則的檔案路徑(可選)。例如:
/path/to/tmas_overrides.yml。 |
--saveSBOM |
將 SBOM 儲存在本地目錄(可選)。
|
-v, --verbose |
增加詳細程度 (-v = 資訊, -vv = 除錯)。
|
-h, --help |
顯示幫助資訊。
|
|
注意弱點掃描僅限於生成的SBOM資料小於10 MB的工件。
|
惡意程式子命令
tmas 掃瞄 惡意程式 <artifact_to_scan>| 旗標 | 說明 |
-p, --platform |
指定多平台容器映像檔來源的平台。例如:
linux/arm64、linux/arm64/v8、arm64、linux。預設為
linux/amd64。 |
-r, --region |
Trend Vision One 服務區域:
ap-southeast-2、eu-central-1、ap-south-1、ap-northeast-1、ap-southeast-1、us-east-1。預設為
us-east-1。 |
-v, --verbose |
增加詳細程度 (-v = 資訊, -vv = 除錯)。
|
-h, --help |
顯示幫助資訊。
|
|
注意
|
Secrets 子命令
tmas 掃瞄 secrets <artifact_to_scan>| 旗標 | 說明 |
-p, --platform |
指定多平台容器映像檔來源的平台。例如:
linux/arm64、linux/arm64/v8、arm64、linux。預設為
linux/amd64。 |
-r, --region |
Trend Vision One 服務區域:
ap-southeast-2、eu-central-1、ap-south-1、ap-northeast-1、ap-southeast-1、us-east-1。預設為
us-east-1。 |
-r, --override |
指定包含秘密覆寫規則的檔案路徑(可選)。例如:
/path/to/tmas_overrides.yml。 |
-v, --verbose |
增加詳細程度 (-v = 資訊, -vv = 除錯)。
|
-h, --help |
顯示幫助資訊。
|
|
注意
|
Proxy 組態設定
CLI 工具從以下一組可選的環境變數中載入 Proxy 配置:
|
環境變數
|
必填/選填
|
說明
|
||
NO_PROXY |
選用
|
如果您想跳過 CLI 工具的 Proxy 設定,請將 Artifact Scanning as a Service 和 Malware Scanning as a
Service 端點新增到以逗號分隔的主機名稱列表中。
|
||
HTTP_PROXY |
選用
|
|||
HTTPS_PROXY |
選用
|
如果 Proxy 伺服器是 SOCKS5 Proxy,您必須在 URL 中指定 SOCKS5 通訊協定,如 socks5://socks_proxy.example.com。
|
||
PROXY_USER |
選用
|
用於
Proxy-Authorization中的驗證標頭的可選用戶名。 |
||
PROXY_PASS |
選用
|
可選的驗證標頭密碼,用於
Proxy-Authorization,僅在配置了PROXY_USER時使用。 |