# Integrar Docker Scout con Sysdig






La integración con Sysdig permite a Docker Scout detectar automáticamente las imágenes
que estás utilizando para tus cargas de trabajo en ejecución. Activar esta integración te proporciona
información en tiempo real sobre tu postura de seguridad y te permite comparar tus
construcciones con lo que se está ejecutando en producción.

## Cómo funciona

El Agente de Sysdig captura las imágenes de tus cargas de trabajo en contenedores. Docker Scout
se integra con la API de Sysdig para descubrir las imágenes en tu clúster. Esta
integración utiliza la función Risk Spotlight de Sysdig. Para más información, consulta
[Risk Spotlight Integrations (documentación de Sysdig)](https://docs.sysdig.com/en/docs/sysdig-secure/integrations-for-sysdig-secure/risk-spotlight-integrations/).

> [!TIP]
>
> Sysdig ofrece una prueba gratuita para que los usuarios de Docker prueben la nueva integración con Docker Scout.
>
> [Registrarse](https://sysdig.com/free-trial-for-docker-customers/)


Cada integración con Sysdig se asigna a un entorno. Al habilitar una integración
con Sysdig, especificas el nombre del entorno para ese clúster, como
`production` o `staging`. Docker Scout asigna las imágenes del clúster al
entorno correspondiente. Esto te permite utilizar los filtros de entorno para ver
el estado de vulnerabilidad y el cumplimiento de políticas de un entorno.

Solo las imágenes analizadas por Docker Scout se pueden asignar a un entorno. La
integración de tiempo de ejecución de Sysdig no activa el análisis de imágenes por sí misma. Para analizar
imágenes automáticamente, habilita una [integración de registro](/scout/environment/#container-registries).

El análisis de la imagen no necesariamente tiene que preceder a la integración del tiempo de ejecución, pero la
asignación al entorno solo se realiza una vez que Docker Scout ha analizado la
imagen.

## Requisitos previos

- Instala el Agente de Sysdig en el clúster que deseas integrar, consulta [Install Sysdig Agent (documentación de Sysdig)](https://docs.sysdig.com/en/docs/installation/sysdig-monitor/install-sysdig-agent/).
- Habilita la creación de perfiles (profiling) para Risk Spotlight Integrations en Sysdig, consulta [Profiling (documentación de Sysdig)](https://docs.sysdig.com/en/docs/sysdig-secure/policies/profiling/#enablement).
- Debes ser propietario de la organización para habilitar la integración en el Dashboard de Docker Scout.

## Integrar un entorno

1. Ve a la [página de integración de Sysdig](https://scout.docker.com/settings/integrations/sysdig/)
   en el Dashboard de Docker Scout.
2. En la sección **How to integrate**, introduce un nombre de configuración para esta
   integración. Docker Scout utiliza esta etiqueta como nombre visible para la
   integración.

3. Selecciona **Next**.

4. Introduce un token de la API de Risk Spotlight y selecciona la región en la lista desplegable.

   El token de la API de Risk Spotlight es el token de Sysdig que Docker Scout necesita para
   integrarse con Sysdig. Para obtener más instrucciones sobre cómo generar un token de
   Risk Spotlight, consulta [Risk Spotlight Integrations (documentación de Sysdig)](https://docs.sysdig.com/en/docs/sysdig-secure/integrations-for-sysdig-secure/risk-spotlight-integrations/docker-scout/#generate-a-token-for-the-integration).

   La región corresponde al parámetro de configuración `global.sysdig.region`
   establecido al desplegar el Agente de Sysdig.

5. Selecciona **Next**.

   Después de seleccionar **Next**, Docker Scout se conecta a Sysdig y recupera los
   nombres de los clústeres de tu cuenta de Sysdig. Los nombres de los clústeres corresponden al
   parámetro de configuración `global.clusterConfig.name` establecido al desplegar
   los Agentes de Sysdig.

   Se mostrará un error si Docker Scout no logra conectarse a Sysdig con el
   token proporcionado. Si ocurre un error, no podrás continuar con la
   integración. Regresa y verifica que los detalles de configuración sean correctos.

6. Selecciona un nombre de clúster en la lista desplegable.

7. Selecciona **Next**.

8. Asigna un nombre de entorno para este clúster.

   Puedes reutilizar un entorno existente o crear uno nuevo.

9. Selecciona **Enable integration**.

Después de habilitar la integración, Docker Scout detecta automáticamente las imágenes
que se ejecutan en el clúster y las asigna al entorno asociado
con el clúster. Para más información sobre los entornos, consulta [Monitoreo de entornos](/scout/integrations/environment/).

> [!NOTE]
>
> Docker Scout solo detecta imágenes que han sido analizadas. Para activar el análisis de
> una imagen, habilita una [integración de registro](/scout/environment/#container-registries)
> y sube una imagen a tu registro.
>
> Si creaste un nuevo entorno para esta integración, el entorno
> aparecerá en Docker Scout cuando al menos una imagen haya sido analizada.

Para integrar más clústeres, ve a la [página de integraciones de Sysdig](https://scout.docker.com/settings/integrations/sysdig/)
y selecciona el botón **Add**.