热门搜索:
mondoolabs/mondoo
mondoolabs
Mondoo提供全栈安全、资产情报和合规性管理,适用于整个基础设施的云原生安全与漏洞风险管理。
下载次数: 0状态:社区镜像维护者:mondoolabs仓库类型:镜像最近更新:10 天前
Mondoo
此仓库已弃用,未来将被移除。请改用 https://hub.docker.com/r/mondoo/client%E3%80%82
快速参考
- 基本使用:
docker run mondoolabs/mondoo <参数> - 免费注册:[***]
- 发布说明:[***]
- 文档:mondoo.com/docs
- 帮助渠道:https://github.com/orgs/mondoohq/discussions
- Dockerfile 源码:https://github.com/mondoohq/installer/blob/main/Dockerfile
- 问题反馈:https://github.com/mondoohq/installer/issues
- cnquery & cnspec 二进制文件及包下载(非容器版):[***]
- 支持的架构:
amd64、arm64、i386、arm32v6、arm32v7
支持的标签
latest- 始终对应 Mondoo 的最新版本8- 始终对应特定主版本的最新发布版8.20.0- 始终对应特定的 Mondoo 版本
Mondoo 是什么?
Mondoo 为整个基础设施提供全栈安全、资产情报和合规性管理。
策略即代码(Policy as Code)
安全策略、合规框架或其他类型的监管策略通常以文档形式存在,描述策略内容、制定理由以及不遵循策略的影响、风险或后果。CIS 基准是安全策略的最佳示例之一,涵盖从操作系统、容器、Kubernetes 到整个云平台的所有内容。
虽然 CIS 基准提供了每个规则或控制的详细信息(包括审计和修复步骤),但实施这些策略的工作仍需组织内人员手动完成。证明符合 CIS 基准的工作通常是手动的,这可能导致错误。当作为审计等活动执行时,手动合规性仅提供临时的快照,而非自动化的持续评估。
在现代应用和基础设施环境中,变化是持续的,因此企业必须以快速、高效且完全自动化的代码方式应用策略。
业务关键基础设施
业务关键基础设施是指任何出现重大故障或中断会给业务带来高成本的基础设施。
业务关键基础设施的一些高层示例包括:
- 公有云环境(如 AWS、GCP、Azure 和 Microsoft 365)
- 私有云环境(如 VMware [vCenter 和 ESXi])
- Kubernetes 集群(EKS、GKE、AKS 和自管理集群)
- 服务器和终端(Linux、Windows 和 macOS)
- 软件供应链服务和工具(GitHub、GitLab、Jenkins、Azure Pipelines、CircleCI 等)
在上述示例中,有许多对安全业务运营至关重要的单个资产和资源,如 SSL 证书、系统包和 SSH 配置。
Mondoo 旨在确保您不仅在高层,而且在每个组件层面都具有实时可见性和持续评估能力。
持续自动化风险评估
环境中的变化是持续的,因此必须持续监控系统配置的审计需求。
Mondoo 根据您应用的策略持续监控业务关键系统,并报告任何偏离策略的情况,以便您立即采取行动。
此外,随着基准新版本的发布或策略根据特定需求定制,Mondoo 策略也会持续更新。Mondoo 持续检查策略更新,并会立即在应用这些策略的所有系统上执行新版本策略,为您提供实时可见性。
实时解答关键问题
Mondoo 查询语言(MQL)是一种易于理解但功能强大的类 GraphQL 查询语言,可用于回答关于整个资产群或特定资产和资源的细粒度问题。
Mondoo 查询可实时运行,以解答最紧迫的安全问题,也可用于创建在环境中持续运行的策略。
认证安全策略
Mondoo 内置了大量基于 MQL 的认证安全策略和基准库,可在部署首日直接在整个资产群中使用。
Mondoo 内容设计为灵活且可扩展。您可以直接使用我们的内容发现资产群中的安全漏洞、漏洞和配置错误,也可根据应用、环境、团队、业务部门或账户的需要轻松自定义策略。
如果需要从头开发自己的策略,MQL 既快速又易于学习。
准备开始使用?
立即在 [***] 注册!
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull mondoolabs/mondoo:<标签>
更多 mondoo 镜像推荐
mondoo/client
mondoo
Mondoo是云原生安全与漏洞风险管理工具,提供基础设施自动化风险评估、实时合规检查和安全策略即代码功能,支持多云、容器、Kubernetes等环境的持续安全监控与配置审计。
6 次收藏10万+ 次下载
10 天前更新
mondoo/cnspec
mondoo
开源、云原生的安全与策略工具,用于安全检查和策略执行。
2 次收藏50万+ 次下载
9 天前更新
mondoo/cnquery
mondoo
开源、云原生的资产清单
3 次收藏50万+ 次下载
3 个月前更新
mondoo/mql
mondoo
暂无描述
10万+ 次下载
8 天前更新
mondoohq/golang
mondoohq
暂无描述
1万+ 次下载
1 年前更新
mondoohq/postgres
mondoohq
暂无描述
1.6千+ 次下载
1 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"