8.4. 취약점 정의 가져오기

온라인 모드에서 중앙은 단일 피드에서 5분마다 취약점 정의를 가져옵니다. 이 피드는 여러 Linux 배포판과 국가 취약점 데이터베이스가 포함된 업스트림 소스의 취약점 정의를 결합하고 매시간 새로 고칩니다.

  • 피드 주소는 https://definitions.stackrox.io 입니다.
  • ROX_SCANNER_VULN_UPDATE_INTERVAL 환경 변수를 설정하여 Central의 기본 쿼리 빈도를 변경할 수 있습니다.

    $ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1
    1
    Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.
참고

스캐너의 구성 맵에는 계속 updater.interval 매개변수에 따라 스캐너의 업데이트 빈도를 설정할 수 있지만 fetchFromCentral 매개변수는 더 이상 포함되지 않습니다.