Documentación de Oracle Cloud Infrastructure

Listado de exploraciones de imágenes de contenedor

Mostrar las posibles vulnerabilidades del sistema operativo detectadas en una imagen específica de Container Registry.

Oracle utiliza números de exposiciones y vulnerabilidades comunes (CVE) para identificar vulnerabilidades de seguridad para sistemas operativos y otro software, incluidas las actualizaciones de parches críticos y los asesores de alertas de seguridad. Los números de CVE son identificadores únicos comunes para la información conocida públicamente sobre las vulnerabilidades de seguridad. Consulte los ID de Qualys (QID) en la interfaz de usuario del servicio Vulnerability Scanning.

Los resultados de una exploración de imagen de contenedor incluyen las vulnerabilidades específicas en la base de datos de CVE que se hayan detectado en la imagen.

Cada imagen de Container Registry se identifica mediante la siguiente información.

  • Etiqueta de imagen: cadena utilizada para hacer referencia a una imagen concreta de un repositorio.

    Ejemplos: 4.6.3, version2.0.test

  • Ruta de imagen: ruta completa a la imagen, incluido el nombre del repositorio y la etiqueta de imagen.

    Ejemplo: us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Scanning, seleccione Scanning Reports.
    2. Para ver los informes de exploración de imágenes en un compartimento diferente, utilice el filtro Compartimento para cambiar de compartimento.

      Debe tener permiso para trabajar en un compartimento para ver los recursos que contiene. Si no está seguro de qué compartimento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Descripción de los compartimentos.

    Filtrado de resultados de lista

    Utilice filtros para limitar <resourceTypes> en la lista. Realice una de las siguientes acciones según las opciones que vea:

    • Seleccione un valor en Nivel de riesgo.
    • Seleccione las fechas en Scan start date y Scan end date:
      • Por defecto, solo se muestran los informes de exploración más recientes. Para ver informes anteriores, seleccione fechas de inicio y finalización concretas.
      • O bien, seleccione Scan start date y seleccione Past 7 Days o Past 30 Days.
      • Seleccione Reset en cualquier momento para restablecer los valores por defecto de nivel de riesgo y rangos de fechas.
    • En la parte izquierda de la página de lista, seleccione un valor de uno de los filtros disponibles, como compartimento, estado o etiquetas.

    Cambie el orden de los elementos de la tabla de lista mediante los iconos de ordenación junto a los nombres de columna.

    Acciones

    En la tabla de listas, seleccione el nombre de los informes de exploración para abrir su página de detalles, donde puede ver su estado y realizar otras tareas.

    Para realizar una acción en un informe de exploración directamente desde la tabla de lista, seleccione cualquiera de las siguientes opciones en el menú Acciones (Menú Acciones) de la fila de ese informe:

  • Utilice el comando oci vulnerabilidad-scanning container scan result list y los parámetros necesarios para recuperar una lista de resultados de exploración de contenedor en un compartimento:

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    Por ejemplo:

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación ListContainerScanResults para recuperar una lista de resultados de exploración de contenedor en un compartimento.