Mengaktifkan atau menonaktifkan pemindaian otomatis

Dokumen ini menjelaskan cara mengaktifkan dan menonaktifkan pemindaian otomatis.

Artifact Analysis menyediakan pemindaian kerentanan otomatis untuk image container di Artifact Registry melalui Container Scanning API. Administrator platform dan developer aplikasi dapat menggunakan hasil pemindaian untuk mengidentifikasi dan mengurangi risiko pada rantai pasokan software mereka.

Secara default, Artifact Analysis memindai semua jenis paket yang didukung di project Anda saat Anda mengaktifkan Container Scanning API. Untuk menurunkan biaya dan mengurangi gangguan dalam temuan pemindaian, Anda dapat menonaktifkan pemindaian di setiap repositori. Untuk mengetahui informasi selengkapnya, lihat Mengontrol setelan pemindaian untuk setiap repositori.

Lihat halaman Harga untuk mengetahui informasi harga.

Batasan

Pemindaian tidak didukung di repositori virtual Artifact Registry.

Mengaktifkan Container Scanning API

Anda dapat mengaktifkan Container Scanning API untuk project yang ada, atau membuat project baru, lalu mengaktifkan API. Mengaktifkan Container Scanning API juga akan mengaktifkan Container Analysis API untuk penyimpanan dan pengambilan metadata.

Untuk mengaktifkan pemindaian kerentanan untuk project Anda di Artifact Registry, selesaikan langkah-langkah berikut:

Di Google Cloud konsol, buka halaman Enable access to API:

Mengaktifkan Container Scanning API

Mengontrol setelan pemindaian untuk setiap repositori

Bagian ini menjelaskan cara mengontrol setelan pemindaian untuk setiap repositori. Fitur ini hanya didukung di Artifact Registry.

Secara default, mengaktifkan Container Scanning API akan mengaktifkan pemindaian untuk semua image yang Anda kirim ke repositori Docker standar dan jarak jauh di Artifact Registry. Format repositori berikut juga mendukung pemindaian otomatis; namun, pemindaian dinonaktifkan secara default dan harus diaktifkan secara manual:

  • Maven
  • Npm
  • Python

Pemindaian dengan Artifact Analysis memberikan informasi komprehensif tentang potensi ancaman terhadap rantai pasokan software Anda. Anda juga dapat menonaktifkan pemindaian di setiap repositori jika diperlukan.

Anda dapat menonaktifkan pemindaian di repositori untuk:

  • Mengelola biaya pemindaian dalam project. Anda tidak perlu menonaktifkan pemindaian untuk seluruh project, atau membuat project baru untuk mengisolasi repositori.
  • Mengurangi jumlah temuan kerentanan yang Anda terima. Anda dapat berfokus pada perbaikan kerentanan di repositori tertentu.

Untuk mengubah setelan pemindaian untuk repositori Artifact Registry yang ada, lakukan hal berikut:

Konsol

  1. Buka halaman Repositories di Google Cloud konsol.

    Buka halaman Repositori

  2. Di daftar repositori, pilih repositori, lalu klik Edit Repository.

  3. Aktifkan atau nonaktifkan pemindaian kerentanan.

  4. Klik Save.

gcloud

Untuk menonaktifkan pemindaian di repositori:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

Untuk mengizinkan pemindaian di repositori:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

Dengan:

  • REPOSITORY: Nama repositori. Jika Anda mengonfigurasi repositori default, Anda dapat menghapus flag ini untuk menggunakan default.
  • PROJECT-ID: ID Google Cloud project. Jika flag ini dihapus, project saat ini atau default akan digunakan.
  • LOCATION: Gunakan flag ini untuk melihat repositori di lokasi tertentu. Jika Anda mengonfigurasi lokasi default, Anda dapat menghapus flag ini untuk menggunakan default.

Untuk mengonfigurasi setelan pemindaian untuk repositori Artifact Registry baru, lihat Membuat repositori standar atau Membuat repositori jarak jauh.

Menonaktifkan Container Scanning API

Bagian ini menjelaskan cara menonaktifkan pemindaian kerentanan untuk project Anda di Artifact Registry.

Saat Anda menonaktifkan Container Scanning API, pemindaian akan berhenti untuk semua repositori di project Anda. Setelan pemindaian untuk setiap repositori akan dipertahankan. Jika sebelumnya Anda menonaktifkan pemindaian di beberapa repositori, lalu mengaktifkan kembali API untuk project Anda, repositori tersebut akan tetap dikecualikan dari pemindaian.

Untuk memperbarui setelan pemindaian untuk setiap repositori, lihat Memperbarui repositori.

Konsol

  1. Buka halaman Settings untuk Artifact Registry:

    Buka halaman Setelan

  2. Di bagian Vulnerability Scanning, klik Disable.

gcloud

Jalankan perintah berikut:

gcloud services disable containerscanning.googleapis.com

Memperpanjang periode pemantauan

Artifact Analysis terus memantau metadata kerentanan untuk image yang dipindai di Artifact Registry. Periode waktu default untuk pemantauan berkelanjutan adalah 30 hari. Setelah periode ini, image Anda akan menjadi tidak relevan dan hasil pemindaian kerentanan tidak akan diperbarui lagi.

Untuk memperpanjang periode pemantauan, Anda harus menarik atau mengirim image dalam jangka waktu 30 hari. Sebaiknya buat tugas terjadwal untuk mengirim ulang container yang tidak memerlukan pembaruan yang sering, misalnya, image Istio dan proxy Anda.

Langkah berikutnya