Documentación de Oracle Cloud Infrastructure

Exploraciones de imágenes de contenedor

Consulte las exploraciones de imágenes de contenedor en Oracle Cloud Infrastructure Vulnerability Scanning Service para identificar vulnerabilidades de seguridad en sus imágenes de Container Registry, como parches críticos del sistema operativo.

Nota

Puede configurar la exploración de imágenes y ver los resultados mediante:

Debe existir al menos un destino de imagen de contenedor antes de crear exploraciones de imágenes de contenedor. Consulte Destinos de imagen de contenedor.

El servicio Vulnerability Scanning crea un informe independiente para cada imagen de contenedor que haya agregado a las configuraciones de destino. El informe tiene el mismo nombre que la imagen.

Cuando se crea un destino, el servicio Vulnerability Scanning explora un número inicial especificado de imágenes en los repositorios de destino (una imagen por defecto). Después de este análisis inicial, el servicio también explora cualquier imagen nueva que se envíe al destino.

El servicio Vulnerability Scanning guarda los resultados de un repositorio de imágenes en el mismo compartimento que el destino de Vulnerability Scanning del repositorio.

Considere el siguiente ejemplo.

  • El repositorio MyRepo en Container Registry está en CompartmentA.
  • MyRepo se especifica en Target1.
  • Target1 está en CompartmentB.
  • Todos los informes relacionados con MyRepo están en CompartmentB.

El servicio Vulnerability Scanning clasifica los problemas según estos niveles de riesgo.

  • Crítico: los problemas más graves detectados, cuya resolución debe ser su máxima prioridad.
  • Alto: los siguientes problemas más graves.
  • Medio: problemas menos graves.
  • Bajo: problemas que son aún menos graves.
  • Menor: los problemas menos graves detectados; tienen que resolverse de todas formas eventualmente, pero pueden ser los de más baja prioridad.

Esta sección incluye los siguientes temas: