Prisma Cloud : Alibaba Cloud Container Registry(ACR)をイメージスキャン用に設定する方法

Prisma Cloud : Alibaba Cloud Container Registry(ACR)をイメージスキャン用に設定する方法

13544
Created On 10/22/23 15:54 PM - Last Modified 12/19/23 15:05 PM


Objective


この記事では、次のトピックについて説明します。
  1. Alibaba Cloud Container Registry (ACR) の設定方法
  2. 「Docker Push」を使用して ACR でイメージをプッシュする方法
  3. スキャンを成功させるためにPrisma Cloud ComputeでACRレジストリを構成する方法
  4. スキャンエラーの原因となる一般的な設定ミス

Environment


  • Prisma Cloud Compute(SaaSおよびセルフホスト)
  • Alibaba Cloud Container Registry (ACR) - Personal Edition

Procedure


1. Alibaba Cloud Container Registry (ACR) の設定方法

  • Alibaba Cloud コンソールにログインします。

  • [Container Registry] セクションにアクセスする

: ビジネス要件に応じて Enterprise Edition を選択できます

  • アクセス資格情報の下にパスワードを設定して、コンテナレジストリインスタンスにログインします(後で使用するため)

  • 名前空間の作成 - リポジトリのコレクションを一意に識別することで、リポジトリのコレクションを効果的に管理できます

  • デフォルトでは、リポジトリタイプが「Private」の名前空間が作成されます(ビジネスニーズに応じてPublicに変更できます)

  • 作成した名前空間を選択し、リポジトリ名(例:alibaba-registry)でリポジトリタイプ(この場合はプライベート)を選択して リポジトリ を作成します。

  • リポジトリのコードのソースを選択します (例:このケースではローカルリポジトリが選択されています)

  • 完了すると、Alibaba Cloud はレジストリの一意のエンドポイント URL (レジストリ URL/名前空間/リポジトリ名) を作成します
  • [詳細]タブに示されているように、Dockerコマンド(後で使用する)をコピーします。

12 | © 2023 パロ

  • 現在、 ACR にはイメージタグがありません

13 | . すべての権利予約します。

2. 「Docker Push」を使用して ACR でイメージをプッシュする方法

  • 先ほど作成した認証情報を使用して Alibaba Cloud Docker レジストリにログインします

  • 既存のイメージ ID を使用して、レジストリ URL でイメージ (プッシュする) にタグを付けます ('docker images' を実行してイメージ ID を取得します)。

  • 「Dockerイメージ」コマンドでタグ付けを確認する

  • 'Docker Push' コマンドを使用してイメージを ACR にプッシュする

  • イメージが正常にプッシュされたかどうかは、Container RegistryのTagsセクションで確認できます


 

3. Prisma Cloud ComputeでACRレジストリを構成してスキャンを成功させる方法

  • Prisma Cloud コンソールの [Compute > Manage > Authentication > Credentials store で同じ Alibaba Cloud 認証情報を設定します。

(注:「基本認証」を選択)

  • [Compute > Defend > Vulnerabilities > Images > Registry Settings > Add Registry (レジストリの追加) に移動します。
  • レジストリ URL : https://registry-intl.<region>.aliyuncs.com
  • リポジトリ : namespace/repo-name など。パロアルト/アリババレジストリ
  • 資格情報 : 資格情報ストアで作成された資格情報を選択します

  • スキャナー スコープ : レジストリをスキャンする Defender スキャナーを選択します

  • すべての必須(およびオプション)フィールドに入力したら、[追加してスキャン]をクリックします
  • 「レジストリ設定が正常に更新されました」というメッセージが表示されます。

  • 右上隅にある「スキャン」ラベルをクリックして、スキャンの進行状況を表示します

  • 成功したスキャン結果は、次の場所で確認できます。 イメージ> レジストリ>脆弱性>コンピューティング>監視

    • レジストリの詳細には、レジストリ URL と、レジストリをスキャンしたスキャナー (Defender) が含まれます

    • スキャンの詳細は、コンソールと Defender ログで確認できます

      Additional Information


      スキャンエラーの原因となる一般的な設定ミス

      • レジストリ URL は Registry-FQDN / Namespace / Repository-name として構成されています (Registry-FQDN である必要があります)

      • この構成では、 'リポジトリの取得に失敗しました...404 Not Found' エラー

      • リポジトリの構成: Repository_Name (Namespace/Repository_Name である必要があります)

      • この構成では 、'リポジトリの取得に失敗しました..401 Unauthorized' エラー

       

      参照

      1. Alibaba Cloud コンテナレジストリ (ACR)
      2. Prisma Cloud Compute : Alibaba Cloud Container Registry のイメージをスキャン
      Other users also viewed:
      Actions
      • Print
      • Copy Link

        https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VWhCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

      Choose Language