Создание интеграции по запросу Harbor

Для создания интеграции с реестром по запросу Harbor необходимо иметь учетную запись Harbor с правами администратора, а также права на просмотр и настройку сканирования в CI/CD в Kaspersky Security для контейнеров. Если такие права отсутствуют, Harbor не сможет подключить решение в качестве сканера.

Чтобы создать интеграцию с Harbor по запросу Harbor:

1. В главном меню в левой панели в веб-интерфейсе Harbor выберите Administration → Interrogation Services.
2. Нажмите на кнопку New Scanner.
3. Введите следующую информацию:
   • Уникальное имя интеграции с решением для отображения в интерфейсе Harbor.
   • При необходимости, описание добавляемого внешнего сканера.
   • Адрес конечной точки API-интерфейса Kaspersky Security для контейнеров, который показывается Harbor.
4. В раскрывающемся списке Authorization выберите APIKey как способ авторизации при подключении реестра к решению.
5. В поле APIKey введите значение токена API.

   Если токен API меняется, необходимо указать его новое значение до запуска сканирования Harbor. Если новый токен API не будет добавлен в параметры внешнего сканера в Harbor, сканирование завершится с ошибкой.

6. Установите флажок Skip certificate verification, чтобы пропустить проверку сертификата.
7. При необходимости нажмите Test Connection, чтобы проверить, что Harbor может подключиться к решению.
8. Нажмите Add, чтобы создать интеграцию.

В списке доступных сканеров в разделе Administration → Interrogation Services → Scanners Harbor отображается имя, присвоенное решению в Harbor.

Новый сканер используется для сканирования объектов, если в Harbor он указан как сканер по умолчанию или назначен проекту. Оба варианта требуют дополнительной настройки в Harbor.

После запуска сканирования во внешнем реестре создается интеграция с решением по запросу Harbor. Kaspersky Security для контейнеров отображает созданный реестр Harbor External Integration в списке реестров образов в разделе Администрирование → Интеграции → Реестры образов. Репозиторий, в котором находятся образы из внешнего реестра, отмечен значком Harbor (). Harbor External Integration обновляется после запуска и проведения другого сканирования во внешнем реестре.

В автоматически созданный реестр образов из Harbor невозможно добавить образ с помощью кнопки Добавить образы в консоли управления.

Сканирование Harbor External Integration может инициироваться вручную или запускаться автоматически из внешнего реестра. Вы не можете запустить сканирование или повторное сканирование образов из автоматически созданного реестра образов из Harbor в Kaspersky Security для контейнеров.

Сканирование реестра Harbor External Integration (как и реестра, созданного в рамках стандартной интеграции с Harbor) осуществляется на основе параметров соответствующей политики сканирования.

По окончанию сканирования решение формирует отчет по уязвимостям, найденным при проверке выбранных объектов, и отправляет его в Harbor. Если отправка отчета занимает более пяти секунд (например, из-за качества сетевого подключения), в интерфейсе внешнего реестра отображается ошибка получения результатов сканирования.