根据 Harbor 请求创建集成
要通过 Harbor 请求创建仓库集成,您必须拥有具有管理员权限的 Harbor 帐户,以及在卡巴斯基 Container Security 中查看和配置 CI/CD 中的扫描的权限。如果没有这些权限,Harbor 将无法将该解决方案作为扫描仪连接。
要在请求 Harbor 时创建 Harbor 集成:
- 从 Harbor Web 界面左侧窗格的主菜单中,选择“管理” → “询问服务”。
- 单击新扫描仪按钮。
- 输入以下信息:
- 在 Harbor 界面上显示的解决方案集成的唯一名称。
- 如果有必要,正在被添加的外部扫描器的描述。
- Harbor 显示的卡巴斯基容器安全 API 端点的地址。
- 在授权下拉列表中,选择APIKey作为将仓库连接到解决方案时的授权方法。
- 在APIKey字段中,输入API 令牌的值。
如果 API 令牌发生变化,则必须在开始 Harbor 扫描之前指定其新值。如果未在 Harbor 中的外部扫描器设置中添加新的 API 令牌,则扫描失败。
- 选择跳过证书验证复选框以跳过证书验证。
- 如有必要,单击“测试连接”验证 Harbor 是否可以连接到解决方案。
- 单击“添加”创建集成。
在管理→询问服务→扫描仪下的可用扫描仪列表中,Harbor 显示分配给 Harbor 中解决方案的名称。
如果新的扫描仪在 Harbor 中被指定为默认扫描仪或被分配给项目,则它将被用于扫描对象。这两个选项都需要在 Harbor 中进行额外配置。
扫描启动后,将在外部仓库中创建通过 Harbor 请求与解决方案的集成。卡巴斯基容器安全在管理 → 集成→镜像仓库部分的镜像仓库列表中,显示已创建的 Harbor External Integration 仓库。包含来自外部仓库的镜像的存储库标有Harbor图标 (
)。在外部仓库中启动并运行另一次扫描后,Harbor External Integration 会进行更新。
您无法使用管理控制台中的添加镜像按钮将镜像添加到 Harbor 自动创建的镜像仓库中。
Harbor External Integration 扫描可以手动启动,也可以从外部仓库自动启动。您无法从卡巴斯基容器安全中的 Harbor 自动创建的镜像仓库中开始扫描或重新扫描镜像。
Harbor 外部集成仓库(以及作为与 Harbor 标准集成的一部分创建的仓库)根据适用的扫描器策略进行扫描。
在扫描结束时,解决方案会生成在扫描选定对象期间发现的漏洞的报告并将其发送给 Harbor。如果发送报告需要超过五秒(例如,由于网络连接质量),则在外部注册表界面中会显示接收扫描结果的错误。