8.4. 脆弱性定義のフェッチ
オンラインモードでは、Central が 1 つのフィードから 5 分ごとに脆弱性定義を取得します。このフィードは、複数の Linux ディストリビューションと National Vulnerability Database を含むアップストリームソースからの脆弱性定義を組み合わせており、1 時間ごとに更新されます。
-
フィードのアドレスは
https://definitions.stackrox.ioです。 ROX_SCANNER_VULN_UPDATE_INTERVAL環境変数を設定して、デフォルトのクエリー頻度を変更できます。$ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1- 1
- Kubernetes を使用する場合は、
ocの代わりにkubectlと入力します。
注記
スキャナーの設定マップには、スキャナーの更新頻度を設定するための updater.interval パラメーターがまだありますが、fetchFromCentral パラメーターは含まれなくなりました。