Я следую инструкциям по запуску Docker Bench с его страницы GitHub
Я выполняю его следующим образом:
C:/ docker ps
<lists running containers>
C:/ docker run -it --net host --pid host --userns host --cap-add audit_control -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST -v /etc:/etc -v /usr/bin/docker-containerd:/usr/bin/docker-containerd -v /usr/bin/docker-runc:/usr/bin/docker-runc -v /usr/lib/systemd:/usr/lib/systemd -v /var/lib:/var/lib -v /var/run/docker.sock:/var/run/docker.sock --label docker_bench_security docker/docker-bench-security
Команда Docker Bench работает нормально, и я вижу цветной вывод с моими PASS / WARNs и моим общим счетом из общих проверок внизу.
Проблема в том, что докерская скамья говорит: «По умолчанию Docker BenchСкрипт для безопасности запустит все доступные тесты CIS и выдаст журналы в текущем каталоге с именами docker-bench-security.sh.log.json и docker-bench-security.sh.log "
Однако в моем корне (C :) где я выполнял команды, я не вижу этих двух файлов.
Я также пытался выполнить ту же команду Docker Bench выше, но с необязательным аргументом журнала
docker run docker/docker-bench-security..... -l logs.txt
Но я не вижу, чтобы какой-либо файл создавался (и если я предварительно создаю файл, он не заполняется).
Есть какие-нибудь идеи о том, как я могу записать вывод моей докерской скамьи в файл?