O discovery de containers é uma varredura automatizada que permite mapear containers em execução ou parados em um host previamente integrado à plataforma. Esse tipo de discovery visa detectar serviços, credenciais, grupos e outros artefatos relacionados a containers de forma segura e controlada.
Funcionalidades
- Descoberta de containers executando em hosts Docker registrados.
- Identificação de credenciais e grupos vinculados aos containers.
- Suporte à busca apenas de containers em execução, reduzindo o escopo conforme a necessidade.
- Utilização de plugins de varredura, como o plugin do Windows ou do SQL Server, com configuração de portas personalizadas.
- Definição de janelas de execução e intervalos entre scans.
- Aplicação de credenciais armazenadas ou pools de credenciais alternativos durante a conexão.
Aplicabilidade
O discovery de containers é indicado para organizações que utilizam infraestrutura baseada em containers, especialmente para:
- Manter o inventário de ativos atualizado automaticamente.
- Integrar dados de containers à base de conhecimento da plataforma.
- Auditar credenciais e acessos utilizados em ambientes containerizados.
- Aumentar a visibilidade sobre serviços temporários e dinâmicos hospedados em containers.
Casos de uso
- Descobrir containers em execução em múltiplos hosts Docker.
- Verificar se as credenciais utilizadas em containers estão armazenadas corretamente na plataforma.
- Auditar serviços críticos rodando em containers por meio de plugins personalizados.
- Mapear grupos ou contas associadas aos containers como parte de processos de conformidade e auditoria.