Dokumen ini menjelaskan cara mengaktifkan dan menonaktifkan pemindaian otomatis.
Artifact Analysis menyediakan pemindaian kerentanan otomatis untuk image container di Artifact Registry dan Container Registry (Tidak digunakan lagi) melalui Container Scanning API. Administrator platform dan developer aplikasi dapat menggunakan hasil pemindaian untuk mengidentifikasi dan memitigasi risiko terhadap rantai pasok software mereka.
Secara default, Artifact Analysis memindai semua jenis paket yang didukung dalam project Anda saat Anda mengaktifkan Container Scanning API. Untuk menurunkan biaya dan mengurangi derau dalam temuan pemindaian, Anda dapat menonaktifkan pemindaian di setiap repositori. Untuk mengetahui informasi selengkapnya, lihat Mengontrol setelan pemindaian untuk setiap repositori.
Lihat Halaman harga untuk mengetahui informasi harga.
Batasan
Fitur pemindaian otomatis memiliki batasan berikut:
- Pemindaian tidak didukung di repositori virtual Artifact Registry.
- Repositori Artifact Registry harus dalam format Docker.
Mengaktifkan Container Scanning API
Artifact Analysis tidak otomatis memindai gambar yang ada. Untuk memindai image yang ada, Anda harus mengirimnya lagi.
Anda dapat mengaktifkan Container Scanning API untuk project yang ada, atau membuat project baru, lalu mengaktifkan API. Mengaktifkan Container Scanning API juga mengaktifkan Container Analysis API untuk penyimpanan dan pengambilan metadata.
Untuk mengaktifkan pemindaian kerentanan bagi project Anda di Artifact Registry atau Container Registry, selesaikan langkah-langkah berikut:
Di konsol Google Cloud, buka halaman Enable access to API:
Mengaktifkan Container Scanning API
Mengontrol setelan pemindaian untuk setiap repositori
Bagian ini menjelaskan cara mengontrol setelan pemindaian untuk setiap repositori. Fitur ini hanya didukung di Artifact Registry.
Secara default, mengaktifkan Container Scanning API akan mengaktifkan pemindaian untuk semua image yang Anda kirim ke repositori Docker standar dan jarak jauh di Artifact Registry. Pemindaian dengan Artifact Analysis memberikan informasi komprehensif tentang potensi ancaman terhadap supply chain software Anda. Anda juga dapat menonaktifkan pemindaian di setiap repositori jika diperlukan.
Anda dapat menonaktifkan pemindaian di repositori untuk:
- Mengelola biaya pemindaian dalam project. Anda tidak perlu menonaktifkan pemindaian untuk seluruh project, atau membuat project baru untuk mengisolasi repositori.
- Mengurangi jumlah temuan kerentanan yang Anda terima. Anda dapat berfokus pada memperbaiki kerentanan di repositori tertentu.
Untuk mengubah setelan pemindaian bagi repositori Artifact Registry yang ada, lihat Memperbarui repositori.
Untuk mengonfigurasi setelan pemindaian untuk repositori Artifact Registry baru, lihat Membuat repositori standar atau Membuat repositori jarak jauh.
Menonaktifkan Container Scanning API
Bagian ini menjelaskan cara menonaktifkan pemindaian kerentanan untuk project Anda di Artifact Registry atau Container Registry.
Saat Anda menonaktifkan Container Scanning API, pemindaian akan berhenti untuk semua repositori dalam project Anda. Setelan pemindaian untuk setiap repositori akan dipertahankan. Jika Anda sebelumnya menonaktifkan pemindaian di beberapa repositori, lalu mengaktifkan kembali API untuk project Anda, repositori tersebut akan tetap dikecualikan dari pemindaian.
Untuk memperbarui setelan pemindaian untuk setiap repositori, lihat Memperbarui repositori.
Konsol
Buka halaman Setelan untuk salah satu layanan registry di Konsol Google Cloud.
Artifact Registry:
Container Registry:
Di bagian Vulnerability Scanning, klik Disable.
gcloud
Jalankan perintah berikut:
gcloud services disable containerscanning.googleapis.com
Memperpanjang periode waktu pemantauan
Artifact Analysis terus memantau metadata kerentanan untuk image yang dipindai di Artifact Registry dan Container Registry (Tidak digunakan lagi). Periode waktu default untuk pemantauan berkelanjutan adalah 30 hari. Setelah periode ini, gambar Anda sudah tidak relevan dan hasil pemindaian kerentanan tidak lagi diperbarui.
Untuk memperpanjang periode pemantauan, Anda harus menarik atau mendorong gambar dalam periode 30 hari. Sebaiknya buat tugas terjadwal untuk mendorong ulang penampung yang tidak memerlukan update yang sering, misalnya, image Istio dan proxy Anda.