8.4. 获取漏洞定义

在在线模式中,Central 从单个源获取每 5 分钟获得漏洞定义。这个源结合了上游源中的漏洞定义,其中包括多个 Linux 发行版和国家漏洞数据库,并每小时刷新一次。

  • 源的地址是 https://definitions.stackrox.io

  • 您可以通过设置 ROX_SCANNER_VULN_UPDATE_INTERVAL 环境变量来更改 Central 的默认查询频率: 

    $ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc
注意

扫描程序的配置映射仍然有一个 updater.interval 参数,用于配置 Scanner 的更新频率,但它不再包含 fetchFromCentral 参数。