Docker コンテナーでのスキャンの構成

9.2.5 から利用可能。一部の Docker 環境では、非デフォルト・インストール・パスを指定したり、ディレクトリーをスキャンから除外したりするための追加ステップを実行する必要が生じることがあります。

注: Docker がデフォルトのインストール・パスにインストールされているかどうかを確認するには、次のコマンドを実行します。 
$ docker version
コマンドの結果が Docker バージョンの場合、Docker はデフォルトのインストール・パスにインストールされます。その他の結果は、Docker がデフォルト以外のパスにインストールされていることを示します。
Docker への非デフォルト・インストール・パスの指定
Docker が非デフォルト・パスにインストールされている場合、ソフトウェアを正常にディスカバーできるように、BigFix クライアントの設定としてそのパスを追加します。
  1. BigFix コンソールにログインし、「コンピューター管理」 > 「コンピューター」をクリックします。
  2. Docker がインストールされているコンピューターを右クリックし、「コンピューター設定の編集」をクリックします。
  3. コンピューター設定を追加します。名前を DOCKER_EXEC として指定し、値として絶対パス (例えば、/usr/bin/docker) を指定します。
追加のコマンド・オプションの指定
デフォルトでは、スキャンは、オプションなしで Docker コマンドを実行します。Docker に用意されている追加オプション (例えば、-H (接続先デーモン・ソケット)) を使用する場合は、BigFix クライアントの新規設定としてそのオプションを追加します。すべてのオプションを単一の設定で入力します。
  1. BigFix コンソールにログインし、「コンピューター管理」 > 「コンピューター」をクリックします。
  2. Docker がインストールされているコンピューターを右クリックし、「コンピューター設定の編集」をクリックします。
  3. コンピューター設定を追加します。名前を DOCKER_OPTS として指定し、値としてオプション (例えば、-H unix:///var/run/docker.sock) を指定します。
スキャンからのディレクトリーの除外
デフォルトの Docker ファイル・システム・ディレクトリー /var/lib/docker は、スキャンから除外されます。
Docker ファイル・システム・ディレクトリーをカスタム・ディレクトリーに変更する場合は、検出結果が重複する可能性があるため、スキャンから手動で除外する必要があります。詳しくは、下記を参照してください。除外ディレクトリー