10.4. 취약점 정의 가져오기

온라인 모드에서는 중앙에서 취약점 정의를 단일 피드에서 5분마다 가져옵니다. 이 피드는 여러 Linux 배포판과 국가 취약성 데이터베이스(National Vulnerability Database)를 포함하는 업스트림 소스의 취약점 정의를 결합하며 매시간 갱신됩니다.

  • 피드의 주소는 https://definitions.stackrox.io 입니다.
  • ROX_SCANNER_VULN_UPDATE_INTERVAL 환경 변수를 설정하여 중앙에 대한 기본 쿼리 빈도를 변경할 수 있습니다.

    $ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1
    1
    Kubernetes를 사용하는 경우 oc.. 대신 kubectl 을 입력합니다.
참고

scanner의 구성 맵에는 스캐너의 업데이트 빈도를 설정하기 위한 updater.interval 매개변수가 계속 있지만 더 이상 fetchFromCentral 매개변수는 포함되지 않습니다.