tenable/cloud-security-endpoint-connector Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
tenable/cloud-security-endpoint-connectortenable
Tenable Cloud Security的端点连接器,用于将端点设备与云安全平台集成,支持安全数据采集、事件监控及策略执行,确保端点安全状态与平台实时同步。
下载次数: 0状态:社区镜像维护者:tenable仓库类型:镜像最近更新:11 个月前
Tenable Cloud Security 端点连接器镜像文档
镜像概述
Tenable Cloud Security 端点连接器镜像(以下简称“连接器镜像”)是 Tenable 官方提供的轻量级容器化组件,用于实现本地或云环境中的端点设备(服务器、工作站、云实例等)与 Tenable Cloud Security 平台的安全集成。通过该连接器,端点设备可向平台实时上报安全数据、接收并执行安全策略,实现统一的端点安全管理与监控。
核心功能与特性
核心功能
- 端点安全数据采集:自动采集端点的系统信息(如OS版本、硬件配置)、漏洞状态(CVE编号、风险等级)及安全事件(登录日志、进程异常、文件篡改等)。
- 云平台通信加密:采用TLS 1.3加密协议与 Tenable Cloud Security 平台建立安全连接,保障数据传输过程的机密性与完整性。
- 策略同步与执行:接收并执行平台下发的安全策略(如漏洞扫描计划、合规检查规则),确保端点安全配置与平台策略一致。
- 状态监控与自愈:实时监控连接器运行状态,支持自动重连机制,异常时生成告警并尝试恢复连接。
特性
- 轻量级部署:镜像体积小(<100MB),资源占用低(默认CPU占用<5%,内存占用<128MB),适合在资源受限的端点环境中运行。
- 跨平台兼容:支持x86_64/ARM64架构,兼容主流Linux发行版(Ubuntu 20.04+、CentOS 8+、Debian 11+)及容器运行时(Docker 20.10+、containerd 1.4+)。
- 配置灵活:支持通过环境变量或配置文件自定义参数,适配不同网络环境(如代理服务器、私有CA证书)。
使用场景与适用范围
适用场景
- 企业端点统一管理:将企业内部物理服务器、工作站接入 Tenable Cloud Security 平台,实现跨地域端点的集中安全监控。
- 云实例安全接入:将AWS EC2、Azure VM、Google Compute Engine等云实例接入平台,补充云环境的端点安全视角。
- 混合云环境安全协同:在混合云架构中,统一管理本地数据中心端点与公有云实例的安全状态,消除安全盲区。
适用对象
- 企业安全运营团队(SOC)
- 托管安全服务提供商(MSSP)
- 需要对分散端点进行集中安全管控的组织
使用方法与配置说明
前提条件
- 已注册 Tenable Cloud Security 平台账号,并获取有效的 API 密钥(需具备“端点管理”权限)。
- 端点设备已安装 Docker 或兼容的容器运行时(如 Docker Engine 20.10+)。
- 端点设备可访问 Tenable Cloud Security 平台域名(默认:
[***])的 443 端口(建议通过网络防火墙放行)。
获取镜像
通过 Docker Hub 拉取官方镜像:
bashdocker pull tenable/endpoint-connector:latest
启动容器
基础启动命令(环境变量配置)
bashdocker run -d \ --name tenable-endpoint-connector \ --restart unless-stopped \ -e TENABLE_API_KEY="your_api_key_here" \ -e TENABLE_PLATFORM_URL="[***]" \ -e ENDPOINT_NAME="server-01" \ # 可选,自定义端点名称(默认使用容器ID) -e LOG_LEVEL="info" \ # 可选,日志级别:debug/info/warn/error(默认info) tenable/endpoint-connector:latest
高级配置(挂载自定义配置文件)
如需配置代理服务器、私有CA证书等,可通过挂载本地配置文件实现:
- 创建本地配置文件
config.yaml(示例):
yamlplatform: url: "[***]" api_key: "your_api_key_here" network: proxy: enable: true http_proxy: "[***]" https_proxy: "[***]" no_proxy: "localhost,127.0.0.1" logging: level: "debug" file_path: "/var/log/tenable/connector.log"
- 启动容器时挂载配置文件:
bashdocker run -d \ --name tenable-endpoint-connector \ --restart unless-stopped \ -v /path/to/local/config.yaml:/etc/tenable/config.yaml \ -v /var/log/tenable:/var/log/tenable \ # 挂载日志目录(可选) tenable/endpoint-connector:latest
环境变量说明
| 环境变量 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
TENABLE_API_KEY | Tenable Cloud Security 平台 API 密钥 | 是 | - |
TENABLE_PLATFORM_URL | 平台服务 URL | 否 | [***] |
ENDPOINT_NAME | 端点在平台中显示的名称 | 否 | 容器ID |
LOG_LEVEL | 日志级别(debug/info/warn/error) | 否 | info |
HTTP_PROXY | HTTP 代理服务器地址(如 [***]) | 否 | - |
HTTPS_PROXY | HTTPS 代理服务器地址(如 [***]) | 否 | - |
NO_PROXY | 无需代理的域名/IP列表(逗号分隔) | 否 | localhost,127.0.0.1 |
验证部署
- 检查容器运行状态:
bashdocker ps | grep tenable-endpoint-connector
- 查看日志确认连接成功:
bashdocker logs tenable-endpoint-connector
成功连接时日志将显示:Successfully connected to Tenable Cloud Security platform。
3. 在 Tenable Cloud Security 平台的“端点管理”页面,确认目标端点已显示为“在线”状态。
注意事项
- API 密钥安全:
TENABLE_API_KEY包含敏感权限,建议通过环境变量注入或挂载加密配置文件,避免明文存储。 - 镜像更新:定期更新镜像至最新版本以获取安全补丁和功能优化,更新命令:
docker pull tenable/endpoint-connector:latest && docker restart tenable-endpoint-connector。 - 网络隔离:连接器需持续访问平台,建议在网络策略中为其配置稳定的出站规则,避免因网络中断导致数据同步异常。
- 资源限制:如需限制容器资源占用,可通过
--memory和--cpus参数配置(如--memory 256m --cpus 0.5)。
google/cloud-sdk
google
谷歌云软件开发工具包(Google Cloud SDK)是集成所有必要组件与依赖项的一站式开发套件,包含gcloud、gsutil、bq等命令行工具、客户端库、API接口及认证、配置管理等关键模块,旨在帮助开发者便捷对接谷歌云平台服务,实现资源管理、应用部署、数据处理等开发操作,无需额外安装依赖即可快速上手,有效简化开发流程并提升工作效率。
451 次收藏1亿+ 次下载
14 天前更新
rancher/security-scan
rancher
暂无描述
5 次收藏1000万+ 次下载
15 天前更新
nextcloud
Docker 官方镜像
Nextcloud手动构建Docker镜像是一款针对开源文件同步与共享平台Nextcloud的容器化部署包,支持用户通过手动配置方式构建,可灵活适配自建服务器环境,提供安全的文件存储、同步、共享及协作功能,适用于个人或企业搭建私有云存储系统,兼具部署便捷性与自定义扩展性,助力实现数据自主管理与高效协作。
4.5千 次收藏10亿+ 次下载
14 天前更新
owncloud
Docker 官方镜像
该Docker镜像已弃用,请使用owncloud/server替代。
1.4千 次收藏5000万+ 次下载
7 年前更新
docker/docker-bench-security
Docker 官方工具与组件镜像
已废弃的Docker Bench镜像用于检查容器部署相关的数十项常见最佳实践。
65 次收藏100万+ 次下载
7 年前更新
lacework/code-security-pipe
lacework
暂无描述
50万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"