Oracle Cloud Infrastructure-Dokumentation

Containerimagescans auflisten

Listet potenzielle BS-Sicherheitslücken auf, die in einem bestimmten Image in Container Registry ermittelt wurden.

Oracle identifiziert anhand von CVE-Nummern (Common Schwachstellen und Risiken) Sicherheitslücken für Betriebssysteme und andere Software, einschließlich kritischer Patchupdates und Hinweise zu Sicherheitswarnungen. CVE-Nummern sind eindeutige, allgemeine IDs für öffentlich bekannte Informationen zu Sicherheitslücken. Zeigen Sie Qualys-IDs (QIDs) in der Benutzeroberfläche des Vulnerability Scanning-Service an.

Die Ergebnisse eines Containerimagescans umfassen die im Image ermittelten Sicherheitslücken in der CVE-Datenbank.

Jedes Image in Container Registry wird durch die folgenden Informationen identifiziert.

  • Imagetag: Eine Zeichenfolge, die auf ein bestimmtes Image in einem Repository verweist.

    Beispiele: 4.6.3, version2.0.test

  • Imagepfad: Der vollqualifizierte Pfad zum Image, einschließlich Repository-Name und Imagetag.

    Beispiel: us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Scannen die Option Scanningberichte aus.
    2. Um die Imagescanberichte in einem anderen Compartment anzuzeigen, wechseln Sie mit dem Compartment-Filter zu Compartments.

      Sie müssen berechtigt sein, in einem Compartment zu arbeiten, um die darin enthaltenen Ressourcen anzuzeigen. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Compartments.

    Listenergebnisse filtern

    Verwenden Sie Filter, um <resourceTypes> in der Liste einzuschränken. Führen Sie je nach den angezeigten Optionen eine der folgenden Aktionen aus:

    • Wählen Sie unter Risikostufe einen Wert aus.
    • Wählen Sie Datumsangaben unter Scanstartdatum und Scanenddatum aus:
      • Standardmäßig werden nur die neuesten Scanberichte angezeigt. Um ältere Berichte anzuzeigen, wählen Sie ein bestimmtes Start- und Enddatum aus.
      • Sie können auch Scanstartdatum auswählen und entweder Die letzten 7 Tage oder Die letzten 30 Tage auswählen.
      • Wählen Sie jederzeit Zurücksetzen, um die Risikostufe und die Datumsbereiche auf die Standardwerte zurückzusetzen.
    • Wählen Sie auf der linken Seite der Listenseite einen Wert aus einem der verfügbaren Filter aus, wie Compartment, Status oder Tags.

    Ändern Sie die Reihenfolge der Elemente in der Listentabelle, indem Sie die Sortiersymbole neben den Spaltennamen verwenden.

    Aktionen

    Wählen Sie in der Listentabelle den Namen eines Scanberichts aus, um die Detailseite zu öffnen, auf der Sie den Status anzeigen und andere Aufgaben ausführen können.

    Um eine Aktion für einen Scanbericht direkt aus der Listentabelle auszuführen, wählen Sie eine der folgenden Optionen im Menü Aktionen (Menü Aktionen) in der Zeile für diesen Bericht aus:

  • Verwenden Sie den Befehl oci Vulnerability-Scanning Container Scan Result List und die erforderlichen Parameter, um eine Liste der Container Scan-Ergebnisse in einem Compartment abzurufen:

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    Beispiel:

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang ListContainerScanResults aus, um eine Liste der Container-Scanergebnisse in einem Compartment abzurufen.