Docker コンテナーでのスキャンの無効化
9.2.5 から利用可能。デフォルトでは、BigFix Inventory は、BigFix クライアントがインストールされているコンピューター上に適用されているすべての Docker コンテナーをスキャンします。コンテナーをスキャンしないが、ホスト・コンピューターは引き続きモニターする場合、ホスト・コンピューター上の DOCKER_SCAN パラメーターの値を変更します。
このタスクについて
手順
- BigFix コンソールにログインして、「コンピューター」をクリックします。
- Docker コンテナーが適用されているホスト・コンピューターを選択し、「設定の編集」をクリックします。
-
「追加」をクリックします。設定名として DOCKER_SCAN、設定値として false を指定します。次に、「OK」をクリックします。
タスクの結果
重要: Docker ファイル・システム・ディレクトリー /var/lib/docker には、ソフトウェア ID タグのコピーが含まれることがあります。Docker スキャンが有効になっている場合、ソフトウェア・ディスカバリーが重複しないように、このディレクトリーはスキャン対象から除外されます。Docker スキャンを無効にした場合、このディレクトリーは、定期的スキャンに再び組み込まれます。
Docker コンテナーのスキャンを再有効化する場合、DOCKER_SCAN パラメーターの値を true に変更します。