Linux ホスト上で実行している Docker への認証用に Docker 認証レコードを作成し、コンプライアンススキャンを実行します。Unix 認証が必要であるため、Docker を実行しているホストの Unix レコードも必要になります。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- Docker を実行しているホストに、既に定義された Unix レコードがあるかどうかをチェックします。
- 同じホストに対して Docker 認証レコードを作成します。「New」->「Applications」->「Docker」を選択します。
注記: ネットワークサポート機能が有効の場合、Unix レコードには Docker レコードと同じネットワークを選択する必要があります。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
サーバがインストールされている場所(つまり、Docker コマンド)を指定する必要があります。ローカルの Docker デーモンにアクセスできる Docker コマンドへのパスを入力してコマンドを設定します。空白のままにすると、「docker」が自動で設定されます。
Docker デーモンの起動用の設定ファイルが必要な場合は、そのファイル(つまり、設定ファイル)に関する情報が必要になります。設定ファイルへのパスを入力することもできますが、空白のままにして設定ファイルを自動で検出することもできます。ヒント - 空白のままにした場合、ファイルが検出できないことがあり、一部の設定が見つからない状態になる可能性があります。