engine.conf#

engine.conf - это конфигурационный файл службы сканирования контейнеров на наличие уязвимостей openscap-podman (подробнее см. «Утилита openscap-podman»). Пустые строки и строки, начинающиеся с # (комментарии), игнорируются.

Примеры записей#

Содержит 3 блока строк:

engine - общие настройки openscap-podman:
- указание местоположения необходимых для запуска сканирования файлов:
```
[server]
oval_path = /usr/share/xml/scap/sberlinux-oval/sbel-9.oval.xml
oscap_podman_bin = /usr/sbin/podman-scanner
podman_integrity_bin = /usr/sbin/podman-integrity
```
- задание интервала для проверки наличия новых образов и разницы во времени (по умолчанию 15):
```
check_interval = 15
```
- задание максимальной разницы во временных метках перед повторным сканированием (по умолчанию 1 день):
```
time_diff = 1
```
log - настройка уровня ведения журнала - debug (вся информация для целей отладки), info (информация о событиях, не приводящих к ошибкам), warn (информация о событиях, которые могут привести к ошибкам), error (информация об ошибках), critical (информация о критических ошибках) - по умолчанию info:
```
[log]
level = info
```
system - блок для добавления произвольных переменных формата key = value, где:
- key - ключ;
- value - значение.
Например, для настройки выполнения сканирования от имени пользователя с административными полномочиями (например, root) добавьте строку:
```
[system]
user = root
```