Docker: Einen Sensor installieren

Kompatibel mit Docker Engine 18.06.3 oder höher und Docker Compose 1.26.2 oder höher.

Bevor Sie beginnen

Stellen Sie sicher, alle Anforderungen an das Netzwerk zu erfüllen.
Stellen Sie sicher, alle Voraussetzungen für die Bereitstellung zu erfüllen.
Überprüfen Sie, ob Ihr Docker-System alle Hardware- und Softwareanforderungen erfüllt.
Stellen Sie sicher, dass Sie über Administratorrechte verfügen.

Siehe Discovery-Workflow und -Berechtigungen und Installationsanforderungen für den Sensor.

Sensoren installieren

Laden Sie den Sensor in Ihrem CertCentral-Konto herunter

Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Discovery > Discovery verwalten.
Klicken Sie auf der Seite Scans verwalten auf Sensor hinzufügen.
Klicken Sie auf der Seite Einrichten eines Sensors unter Schritt 1 Herunterladen eines Discovery-Sensors im Abschnitt Docker auf Herunterladen.
Sie können den Sensor auch von hier herunterladen: Docker Compose Sensor-Datei.
Speichern Sie die Docker Compose-Datei (digicert_sensor_docker-compose.yml) auf Ihrem System. Achten Sie darauf, den Speicherort zu notieren.

Erstellen Sie das Installationsverzeichnis und konfigurieren Sie den Sensor

Erstellen Sie das Installationsverzeichnis.
Beispiel:
install_dir
Dann kopieren Sie die Datei digicert_sensor_docker-compose.yml in das Installationsverzeichnis.
Öffnen Sie die Datei digicert_sensor_docker-compose.yml in einem Texteditor.
Bearbeiten Sie die Datei, um die Informationen für die folgenden Parameter zur Konfiguration des Sensors bereitzustellen:
- Benutzername
- Kennwort
- Abteilungsname
- Name des Sensors
Speichern Sie die Datei.

Die Datei digicert_sensor_docker-compose.yml sieht wie folgt aus:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Parameter	Beschreibung
Version	Docker Compose Version.
Service	Dieser Abschnitt definiert den Sensor-Container, der auf Ihrem Host-Server erstellt wurde.
Image	Dieser Abschnitt gibt das Docker-Image-Repository/den Image-Namen und seinen Versions-Tag an.
Port	In diesem Abschnitt werden die Ports definiert, die zwischen dem Host-Server und dem Docker-Container für die Kommunikation verwendet werden. Anmerkung: Jeder Sensor muss mit unterschiedlichen Ports konfiguriert werden und alle Ports müssen abgebildet werden, um außerhalb des Sensor-Containers zu kommunizieren. Beispiel: ports: - "8088:8080" Hier ist der Docker-Sensor-Container auf Port 8080 konfiguriert. Er kann aber nicht mit dem Host-Server (externes System) kommunizieren, der auf Port 8088 konfiguriert ist. Um die Kommunikation zwischen dem Host-Server und dem Docker-Container herzustellen, müssen diese Ports zugeordnet werden. Wenn Sie mehrere Docker-Sensor-Container ausführen, ermöglicht der freiliegende Port 8080 diesen Containern, die Kommunikation untereinander herzustellen. Wenn jedoch ein Agent oder ein externes System die Kommunikation herstellen möchte, müssen diese dem Port 8088 zugeordnet werden.
Volume	Dieser Abschnitt definiert die Verzeichnisse, die an den Docker-Container angebunden werden. Beispiel: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Hier wird das Host-Verzeichnis `"./sensor_home/"` in das Verzeichnis des Docker-Containers `"/usr/local/digicert/sensor/mounts/"` eingebunden. An den Docker-Sensor-Container angebundene Verzeichnisse ermöglichen Ihnen den Zugriff auf und die Verwaltung der mit dem Sensor verbundenen Daten von außerhalb des Docker-Containers. Wenn Sie mehrere Docker-Sensor-Container ausführen, ermöglichen Ihnen angebundene Verzeichnisse den Zugriff auf, die gemeinsame Nutzung und die Verwaltung der Sensordaten über einen gemeinsamen Speicher außerhalb der Container. Anmerkung: Das Host-Verzeichnis (install_dir) speichert alle Daten, die mit der Sensor-Konfigurationsdatei, der Protokolldatei und den Sensordaten verbunden sind.
Benutzername	Benutzername des CertCentral-Kontos.
Kennwort	Passwort des CertCentral-Kontos.
Abteilungsname	Name der Division, der Sie den Sensor zuweisen möchten.
Name des Sensors	Anzeigename des Sensors.
Stopp-Sperrfrist	Gibt die Zeitspanne an, die gewartet werden soll, um einen Docker-Container zu stoppen.

Anmerkung

Benutzername, Passwort, Abteilungsname und Sensorname werden verwendet, um einen Sensor für ein CertCentral-Konto bereitzustellen.

Den Sensor starten

Jetzt, da der Sensor auf Ihrem System installiert ist:

Wechseln Sie in das Sensorinstallationsverzeichnis (z. B. install_dir) und führen Sie den Befehl docker-compose -f digicert_sensor_docker-compose.yml up -d zum Erstellen und Starten des Sensor-Containers aus.

Wie geht es weiter?

Überprüfen Sie die Sensorinstallation:

Überprüfen Sie den Sensorstatus in Ihrem CertCentral-Konto.
Wechseln Sie in das Installationsverzeichnis und führen Sie den Befehl docker ps | grep sensor oder docker-compose -f digicert_sensor_docker-compose.yml logs -f aus.
Überprüfen Sie die Sensorstatusprotokolle, die sich im Verzeichnis install_dir/sensor_home/logs/sensor.log befinden.

Sie können nun einen Scan mit diesem Sensor einrichten und durchführen. Siehe Einen Scan einrichten und durchführen.

Wenn Sie mehrere Sensoren verwenden, benennen Sie die Sensoren um, um die Verfolgung und Identifizierung zu erleichtern. Siehe Umbenennen des Sensors.

In diesem Abschnitt: