MENU

会員登録（無料）

PCDE#4(cicd)

この問題のディスカッション

PCDE#4(cicd)

Container Analysis の自動脆弱性スキャンを Artifact Registry の Docker リポジトリで有効化したい場合、最も適切な手順はどれですか。

A. 各 Pod に Falco をインストールして検知します
B. Container Scanning API (containerscanning.googleapis.com) を有効化します
C. GKE のノードを Container-Optimized OS にすれば自動でスキャンされます
D. Cloud Functions に gcloud artifacts docker images scan を 1 時間ごとに実行させます

正解と解説ディスカッション 0

正解：B

正解の根拠

Artifact Registry に push された Docker イメージは、Container Scanning API を有効化することで自動的に脆弱性スキャンが行われ、結果は Container Analysis に保存されます。

項目	内容
API	containerscanning.googleapis.com
トリガー	イメージ push 時に自動
結果保存	Container Analysis Occurrence

不正解の理由

B は実行時検知ツールであり、レジストリ脆弱性スキャンの代替にはなりません。
C は OS の選択であり、レジストリスキャンとは無関係です。
D の On-Demand Scanning はローカル/CI 用途で、自動スキャンの代替ではありません。

参考：Enable container scanning

コメント

コメント

コメントするコメントをキャンセル