Docker: Een sensor installeren

Compatibel met Docker Engine 18.06.3 of hoger en Docker Compose 1.26.2 of hoger.

Voordat u begint

Controleer of u aan alle netwerkvereisten heeft voldaan.
Controleer of u aan alle implementatievereisten heeft voldaan.
Controleer of uw docker-systeem aan alle hardware- en softwarevereisten voldoet.
Zorg ervoor dat u beheerdersrechten heeft.

Zie Ontdekkingswerkstroom en machtigingen en Vereisten voor sensorinstallatie.

Sensor installeren

De sensor downloaden vanuit uw CertCentral-account

Ga in het linkerhoofdmenu van uw CertCentral-account naar Discovery > Discovery beheren.
Selecteer Sensor toevoegen op de pagina Scans beheren op.
Op de pagina Een sensor instellen, onder stap 1 Een Discovery-sensor downloaden in het gedeelte Docker, selecteert u Downloaden.
U kunt de sensor ook vanaf hier downloaden: Docker Compose-sensorbestand.
Sla het Docker Compose-bestand (digicert_sensor_docker-compose.yml) op in uw systeem. Vergeet niet de locatie te noteren.

De installatiemap maken en de sensor configureren

Maak de installatiemap.
Bijvoorbeeld:
install_dir
En kopieer het bestand digicert_sensor_docker-compose.yml in de installatiemap.
Open het bestand digicert_sensor_docker-compose.yml file in een teksteditor.
Bewerk het bestand om de informatie te verstrekken voor de volgende parameters om de sensor te configureren:
- Gebruikersnaam
- Wachtwoord
- Afdelingsnaam
- Sensornaam
Sla het bestand op.

Het bestand digicert_sensor_docker-compose.yml ziet er zo uit:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Parameter	Beschrijving
Versie	Docker Compose-versie.
Service	In dit gedeelte wordt de sensorcontainer gedefinieerd die op uw hostserver is gemaakt.
Image	Dit gedeelte specificeert de opslagplaats van de dockerimage, de imagenaam en de bijbehorende versietag.
Poort	Dit gedeelte definieert de poorten die zijn toegewezen tussen de hostserver en de dockercontainer voor communicatie. Opmerking: Elke sensor moet worden geconfigureerd met verschillende poorten en alle poorten moeten worden toegewezen om buiten de sensorcontainer te communiceren. Een voorbeeld: ports: - "8088:8080" Hier is de docker-sensorcontainer geconfigureerd op poort 8080. Maar deze kan niet communiceren met de hostserver (extern systeem) die is geconfigureerd op poort 8088. Om communicatie tussen de hostserver en de dockercontainer tot stand te brengen, moeten deze poorten worden toegewezen. Als u meerdere docker-sensorcontainers gebruikt, stelt de open poort 8080 deze containers in staat om met elkaar te communiceren. Maar als een agent of een extern systeem communicatie tot stand wil brengen, moeten ze worden toegewezen aan poort 8088.
Volume	Dit gedeelte definieert de mappen die aan de docker-container zijn gekoppeld. Een voorbeeld: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Hier wordt de hostmap `"./sensor_home/"` gekoppeld aan de docker-containermap `"/usr/local/digicert/sensor/mounts/"`. Met directory's die aan de docker-sensorcontainer zijn gekoppeld, heeft u toegang tot en beheert u de gegevens die aan de sensor zijn gekoppeld van buiten de docker-container. Als u meerdere docker-sensorcontainers gebruikt, kunt u met gekoppelde mappen de sensorgegevens openen, delen en beheren via gemeenschappelijke opslag buiten de containers. Opmerking: De hostmap (install_dir) slaat alle gegevens op die zijn gekoppeld aan het sensorconfiguratiebestand, het logbestand en de sensorgegevens.
Gebruikersnaam	Gebruikersnaam van het CertCentral-account.
Wachtwoord	Wachtwoord van het CertCentral-account.
Afdelingsnaam	Naam van de divisie waaraan u de sensor wilt toewijzen.
Sensornaam	Beschrijvende naam van de sensor.
Respijtperiode stoppen	Specificeert de wachttijd om een docker-container te stoppen.

Opmerking

Gebruikersnaam, wachtwoord, divisienaam en sensornaam worden gebruikt om een sensor aan een CertCentral-account te koppelen.

De sensor starten

Nu de sensor op uw systeem is geïnstalleerd:

Ga naar de sensorinstallatiemap (bijvoorbeeld install_dir) en voer de docker-compose -f digicert_sensor_docker-compose.yml up -d-opdracht uit om de sensorcontainer te maken en te starten.

De volgende stappen

Controleer de sensorinstallatie:

Controleer de sensorstatus in uw CertCentral-account.
Ga naar de installatiemap en voer de docker ps | grep sensor- of docker-compose -f digicert_sensor_docker-compose.yml logs -f-opdracht uit.
Controleer de sensorstatuslogboeken in install_dir/sensor_home/logs/sensor.log.

U bent klaar om een scan in te stellen en uit te voeren met deze sensor. Zie Een scan instellen en uitvoeren.

Als u meerdere sensoren gebruikt, wijzigt u de naam van de sensoren om het volgen en identificeren gemakkelijker te maken. Zie Naam van de sensor wijzigen.

In deze sectie: