コンテナ・イメージ・スキャン
Oracle Cloud Infrastructure Vulnerability Scanning Serviceでコンテナ・イメージ・スキャンを表示して、クリティカルなOSパッチなどのコンテナ・レジストリ・イメージのセキュリティ脆弱性を識別します。
ノート
次のいずれかを使用してイメージ・スキャンを構成し、結果を表示できます:
- コンテナ・レジストリコンソール(脆弱性のためのイメージのスキャンを参照)
- 脆弱性スキャン・コンソール、APIまたはCLI
コンテナ・イメージ・スキャンを作成する前に、少なくとも1つのコンテナ・イメージ・ターゲットが存在している必要があります。コンテナ・イメージ・ターゲットを参照してください。
脆弱性スキャン・サービスでは、ターゲット構成に追加したコンテナ・イメージごとに個別のレポートが作成されます。レポートの名前はイメージと同じです。
ターゲットが作成されると、脆弱性スキャン・サービスは、ターゲット・リポジトリで指定された初期数(デフォルトでは1つのイメージ)をスキャンします。この初期スキャン後、サービスは、ターゲットにプッシュされた新しいイメージもスキャンします。
脆弱性スキャン・サービスは、イメージ・リポジトリの結果を、リポジトリの脆弱性スキャン・ターゲットと同じコンパートメントに保存します。
次の例を考えます
- コンテナ・レジストリのリポジトリ
MyRepoは、CompartmentAにあります。 MyRepoは、Target1に指定されています。Target1は、CompartmentBにあります。MyRepoに関連するすべてのレポートは、CompartmentBにあります。
脆弱性スキャン・サービスでは、次のリスク・レベル別に問題が分類されます。
- クリティカル- 検出された最も重大度の高い問題。これは、最優先で解決する必要があります。
- 高- 次に重大度の高い問題。
- 中 - 重大度が低い問題。
- 低- さらに重大度の低い問題。
- 軽度- 検出された最も重大度の低い問題。これは、最終的には解決する必要がありますが、優先度は最も低くなります。
この項には次のトピックが含まれます: