コンテナ・イメージ・スキャンのリスト
コンテナ・レジストリで特定のイメージで検出された潜在的なOS脆弱性のリストを表示します。
Oracleでは、一般的な脆弱性(CVE)番号を使用して、クリティカル・パッチ更新やセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。
コンテナ・イメージ・スキャンの結果には、イメージで検出されたCVEデータベース内の特定の脆弱性が含まれます。
コンテナ・レジストリ内の各イメージは、次の情報で識別されます。
- イメージ・タグ- リポジトリ内の特定のイメージを参照するために使用される文字列。
例:
4.6.3、version2.0.test - イメージ・パス- リポジトリ名とイメージ・タグを含む、イメージへの完全修飾パス。
例:
us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test
コンテナ・イメージ・スキャンの結果を表示するには:
oci virtualability-scanning container scan result listコマンドと必須パラメータを使用して、コンパートメント内のコンテナ・スキャン結果のリストを取得します:
oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>例:
oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueIDCLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
ListContainerScanResults操作を実行して、コンパートメント内のコンテナ・スキャン結果のリストを取得します。