10.4. 获取漏洞定义
在在线模式中,Central 每 5 分钟从单个源获取漏洞定义。此源组合了来自上游来源的漏洞定义,其中包括多个 Linux 发行版和国家漏洞数据库,并且每小时刷新一次。
-
源的地址是
https://definitions.stackrox.io。 您可以通过设置
ROX_SCANNER_VULN_UPDATE_INTERVAL环境变量来更改 Central 的默认查询频率:$ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 1- 1
- 如果使用 Kubernetes,请输入
kubectl而不是oc。
注意
扫描程序的配置映射仍然有一个 updater.interval 参数来配置 Scanner 的更新频率,但它不再包含 fetchFromCentral 参数。