10.4. 获取漏洞定义

在在线模式中,Central 每 5 分钟从单个源获取漏洞定义。此源组合了来自上游来源的漏洞定义,其中包括多个 Linux 发行版和国家漏洞数据库,并且每小时刷新一次。

  • 源的地址是 https://definitions.stackrox.io
  • 您可以通过设置 ROX_SCANNER_VULN_UPDATE_INTERVAL 环境变量来更改 Central 的默认查询频率:

    $ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc
注意

扫描程序的配置映射仍然有一个 updater.interval 参数来配置 Scanner 的更新频率,但它不再包含 fetchFromCentral 参数。