本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

tenable/cloud-security-endpoint-connector

Tenable Cloud Security的端点连接器，用于将端点设备与云安全平台集成，支持安全数据采集、事件监控及策略执行，确保端点安全状态与平台实时同步。

0 次下载activetenable镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Tenable Cloud Security 端点连接器镜像文档

镜像概述

Tenable Cloud Security 端点连接器镜像（以下简称“连接器镜像”）是 Tenable ***提供的轻量级容器化组件，用于实现本地或云环境中的端点设备（服务器、工作站、云实例等）与 Tenable Cloud Security 平台的安全集成。通过该连接器，端点设备可向平台实时上报安全数据、接收并执行安全策略，实现统一的端点安全管理与监控。

核心功能与特性

核心功能

端点安全数据采集：自动采集端点的系统信息（如OS版本、硬件配置）、漏洞状态（CVE编号、风险等级）及安全事件（登录日志、进程异常、文件篡改等）。
云平台通信加密：采用TLS 1.3加密协议与 Tenable Cloud Security 平台建立安全连接，保障数据传输过程的机密性与完整性。
策略同步与执行：接收并执行平台下发的安全策略（如漏洞扫描计划、合规检查规则），确保端点安全配置与平台策略一致。
状态监控与自愈：实时监控连接器运行状态，支持自动重连机制，异常时生成告警并尝试恢复连接。

特性

轻量级部署：镜像体积小（<100MB），资源占用低（默认CPU占用<5%，内存占用<128MB），适合在资源受限的端点环境中运行。
跨平台兼容：支持x86_64/ARM64架构，兼容主流Linux发行版（Ubuntu 20.04+、CentOS 8+、Debian 11+）及容器运行时（Docker 20.10+、containerd 1.4+）。
配置灵活：支持通过环境变量或配置文件自定义参数，适配不同网络环境（如代理服务器、私有CA证书）。

使用场景与适用范围

适用场景

企业端点统一管理：将企业内部物理服务器、工作站接入 Tenable Cloud Security 平台，实现跨地域端点的集中安全监控。
云实例安全接入：将AWS EC2、Azure VM、Google Compute Engine等云实例接入平台，补充云环境的端点安全视角。
混合云环境安全协同：在混合云架构中，统一管理本地数据中心端点与公有云实例的安全状态，消除安全盲区。

适用对象

企业安全运营团队（SOC）
托管安全服务提供商（MSSP）
需要对分散端点进行集中安全管控的组织

使用方法与配置说明

前提条件

已注册 Tenable Cloud Security 平台账号，并获取有效的 API 密钥（需具备“端点管理”权限）。
端点设备已安装 Docker 或兼容的容器运行时（如 Docker Engine 20.10+）。
端点设备可访问 Tenable Cloud Security 平台域名（默认：[***]）的 443 端口（建议通过网络防火墙放行）。

获取镜像

通过 Docker Hub 拉取***镜像：

docker pull tenable/endpoint-connector:latest

启动容器

基础启动命令（环境变量配置）

docker run -d \
  --name tenable-endpoint-connector \
  --restart unless-stopped \
  -e TENABLE_API_KEY="your_api_key_here" \
  -e TENABLE_PLATFORM_URL="[***]" \
  -e ENDPOINT_NAME="server-01" \  # 可选，自定义端点名称（默认使用容器ID）
  -e LOG_LEVEL="info" \  # 可选，日志级别：debug/info/warn/error（默认info）
  tenable/endpoint-connector:latest

高级配置（挂载自定义配置文件）

如需配置代理服务器、私有CA证书等，可通过挂载本地配置文件实现：

创建本地配置文件 config.yaml（示例）：

platform:
  url: "[***]"
  api_key: "your_api_key_here"
network:
  proxy:
    enable: true
    http_proxy: "[***]"
    https_proxy: "[***]"
    no_proxy: "localhost,127.0.0.1"
logging:
  level: "debug"
  file_path: "/var/log/tenable/connector.log"

启动容器时挂载配置文件：

docker run -d \
  --name tenable-endpoint-connector \
  --restart unless-stopped \
  -v /path/to/local/config.yaml:/etc/tenable/config.yaml \
  -v /var/log/tenable:/var/log/tenable \  # 挂载日志目录（可选）
  tenable/endpoint-connector:latest

环境变量说明

环境变量	描述	是否必填	默认值
`TENABLE_API_KEY`	Tenable Cloud Security 平台 API 密钥	是	-
`TENABLE_PLATFORM_URL`	平台服务 URL	否	`[***]`
`ENDPOINT_NAME`	端点在平台中显示的名称	否	容器ID
`LOG_LEVEL`	日志级别（debug/info/warn/error）	否	`info`
`HTTP_PROXY`	HTTP 代理服务器地址（如 `[***]`）	否	-
`HTTPS_PROXY`	HTTPS 代理服务器地址（如 `[***]`）	否	-
`NO_PROXY`	无需代理的域名/IP列表（逗号分隔）	否	`localhost,127.0.0.1`

验证部署

检查容器运行状态：

docker ps | grep tenable-endpoint-connector

查看日志确认连接成功：

docker logs tenable-endpoint-connector

成功连接时日志将显示：Successfully connected to Tenable Cloud Security platform。 3. 在 Tenable Cloud Security 平台的“端点管理”页面，确认目标端点已显示为“在线”状态。

注意事项

API 密钥安全：TENABLE_API_KEY 包含敏感权限，建议通过环境变量注入或挂载加密配置文件，避免明文存储。
镜像更新：定期更新镜像至最新版本以获取安全补丁和功能优化，更新命令：docker pull tenable/endpoint-connector:latest && docker restart tenable-endpoint-connector。
网络隔离：连接器需持续访问平台，建议在网络策略中为其配置稳定的出站规则，避免因网络中断导致数据同步异常。
资源限制：如需限制容器资源占用，可通过 --memory 和 --cpus 参数配置（如 --memory 256m --cpus 0.5）。