Oracle Cloud Infrastructure-Dokumentation

Berichtsdetails eines Containerimages abrufen

Zeigen Sie Details zu potenziellen BS-Sicherheitslücken an, die in einem bestimmten Image in Container Registry ermittelt wurden.

Oracle identifiziert anhand von CVE-Nummern (Common Schwachstellen und Risiken) Sicherheitslücken für Betriebssysteme und andere Software, einschließlich kritischer Patchupdates und Hinweise zu Sicherheitswarnungen. CVE-Nummern sind eindeutige, allgemeine IDs für öffentlich bekannte Informationen zu Sicherheitslücken. Zeigen Sie Qualys-IDs (QIDs) in der Benutzeroberfläche des Vulnerability Scanning-Service an.

Die Ergebnisse eines Containerimagescans umfassen die im Image ermittelten Sicherheitslücken in der CVE-Datenbank.

Jedes Image in Container Registry wird durch die folgenden Informationen identifiziert.

  • Imagetag: Eine Zeichenfolge, die auf ein bestimmtes Image in einem Repository verweist. Beispiel: 4.6.3, version2.0.test
  • Imagepfad: Der vollqualifizierte Pfad zum Image, einschließlich Repository-Name und Imagetag. Beispiel: us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • Gehen Sie wie folgt vor, um die Ergebnisse von Containerimagescans anzuzeigen:

    1. Wählen Sie auf der Listenseite Scanningberichte den Scan aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Scans benötigen, finden Sie weitere Informationen unter Containerimagescans auflisten.
    2. Die Detailseite wird geöffnet und zeigt Informationen zum Containerimagescan an.

      Die folgenden Details werden für jedes Problem angezeigt, das in diesem Image ermittelt wurde:

      • Problem-ID
      • Risikostufe
      • Problembeschreibung
      • Zuletzt festgestellt
      • Zuerst festgestellt
      • Ursache und Korrektur
    3. Wählen Sie Problem-ID aus, um weitere Details zu einer bestimmten Schwachstelle anzuzeigen.

    Sie können Berichte über Verletzungen auch verwenden, um alle Schwachstellen zu durchsuchen, die vom Vulnerability Scanning-Service erkannt wurden.

  • Verwenden Sie den Befehl oci vulnerability-scanning container scan result get und die erforderlichen Parameter, um ein Container-Scan-Ergebnis abzurufen, das mit der Container-Scan-ID identifiziert wird:

    oci vulnerability-scanning container scan result get [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang GetContainerScanResult aus, um ein Container Scan-Ergebnis abzurufen, das mit der Container Scan-ID identifiziert wird: