10.4. 脆弱性定義のフェッチ

オンラインモードでは、Central が 1 つのフィードから 5 分ごとに脆弱性定義を取得します。このフィードは、複数の Linux ディストリビューションと National Vulnerability Database を含むアップストリームソースからの脆弱性定義を組み合わせており、1 時間ごとに更新されます。

  • フィードのアドレスは https://definitions.stackrox.io です。
  • ROX_SCANNER_VULN_UPDATE_INTERVAL 環境変数を設定して、デフォルトのクエリー頻度を変更できます。

    $ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1
    1
    Kubernetes を使用する場合は、oc の代わりに kubectl を入力します。
注記

スキャナーの設定マップには、スキャナーの更新頻度を設定するための updater.interval パラメーターがまだありますが、fetchFromCentral パラメーターは含まれなくなりました。