Documentación de Oracle Cloud Infrastructure

Obtención de detalles del informe de imágenes del contenedor

Ver detalles sobre las posibles vulnerabilidades del sistema operativo detectadas en una imagen específica en Container Registry.

Oracle utiliza números de exposiciones y vulnerabilidades comunes (CVE) para identificar vulnerabilidades de seguridad para sistemas operativos y otro software, incluidas las actualizaciones de parches críticos y los asesores de alertas de seguridad. Los números de CVE son identificadores únicos comunes para la información conocida públicamente sobre las vulnerabilidades de seguridad. Consulte los ID de Qualys (QID) en la interfaz de usuario del servicio Vulnerability Scanning.

Los resultados de una exploración de imagen de contenedor incluyen las vulnerabilidades específicas en la base de datos de CVE que se hayan detectado en la imagen.

Cada imagen de Container Registry se identifica mediante la siguiente información.

  • Etiqueta de imagen: cadena utilizada para hacer referencia a una imagen concreta de un repositorio. Por ejemplo, 4.6.3, version2.0.test
  • Ruta de imagen: ruta completa a la imagen, incluido el nombre del repositorio y la etiqueta de imagen. Por ejemplo, us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • Para ver los resultados de las exploraciones de imágenes de contenedor, realice los siguientes pasos:

    1. En la página de lista Informes de exploración, seleccione la exploración con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la exploración, consulte Listado de exploraciones de imágenes de contenedor.
    2. Se abre la página de detalles y muestra información sobre la exploración de imagen de contenedor.

      Se muestran los siguientes detalles para cada incidencia detectada en esta imagen:

      • ID de incidencia
      • Nivel de riesgo
      • Descripción del problema
      • Última detección
      • Detectado en primer lugar
      • Causa y solución
    3. Seleccione Issue ID para ver más detalles sobre una vulnerabilidad específica.

    También puede utilizar informes de vulnerabilidades para examinar todas las vulnerabilidades detectadas por el servicio Vulnerability Scanning.

  • Utilice el comando oci vulnerabilidad-scanning contenedor scan result get y los parámetros necesarios para recuperar un resultado de exploración de contenedor identificado por el ID de exploración de contenedor:

    oci vulnerability-scanning container scan result get [OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación GetContainerScanResult para recuperar un resultado de exploración de contenedor identificado por el ID de exploración de contenedor: