Oracle Cloud Infrastructure-Dokumentation

Containerimagescans

Zeigen Sie Containerimagescans in Oracle Cloud Infrastructure Vulnerability Scanning Service an, um Sicherheitslücken in Ihren Container Registry-Images, wie z.B. kritische BS-Patches, zu identifizieren.

Hinweis

Sie können Imagescans konfigurieren und Ergebnisse mit einer der folgenden Optionen anzeigen:

Mindestens ein Containerimageziel muss vorhanden sein, bevor Containerimagescans erstellt werden. Siehe Containerimageziele.

Der Vulnerability Scanning-Service erstellt einen separaten Bericht für jedes Containerimage, das Sie den Zielkonfigurationen hinzugefügt haben. Der Bericht hat denselben Namen wie das Image.

Wenn ein Ziel erstellt wird, scannt der Vulnerability Scanning-Service eine bestimmte anfängliche Anzahl von Images in den Ziel-Repositorys (standardmäßig ein Image). Nach diesem ersten Scan scannt der Service auch alle neuen Images, die an das Ziel übertragen werden.

Der Sicherheitslücken-Scan-Service speichert die Ergebnisse für ein Image-Repository in demselben Compartment wie das Sicherheitslücken-Scanziel des Repositorys.

Beachten Sie folgendes Beispiel.

  • Das Repository MyRepo in der Container Registry befindet sich in CompartmentA.
  • MyRepo wird in Target1 angegeben.
  • Target1 befindet sich in CompartmentB.
  • Alle Berichte für MyRepo befinden sich in CompartmentB.

Der Vulnerability Scanning-Service kategorisiert Probleme nach diesen Risikoebenen.

  • Wichtig: Die schwerwiegendsten erkannten Probleme, die höchste Priorität bei der Lösung haben sollten.
  • Hoch: Die Probleme mit dem zweithöchsten Schweregrad.
  • Mittlere Probleme, die weniger schwerwiegend sind.
  • Niedrig: Probleme, die noch weniger schwerwiegend sind.
  • Kleiner: Die erkannten Probleme mit dem niedrigsten Schweregrad. Diese müssen immer noch gelöst werden, können aber als niedrigste Priorität behandelt werden.

Der vorliegende Abschnitt umfasst die folgenden Themen: