Documentation sur Oracle Cloud Infrastructure

Obtention des détails d'un rapport d'image de conteneur

Voir les détails des vulnérabilités potentielles du système d'exploitation qui ont été détectées sur une image particulière du registre de conteneurs.

Oracle utilise les numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités en matière de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de correctifs critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identifiants communs uniques qui renvoient à des informations publiques relatives aux vulnérabilités en matière de sécurité. Voir les ID qualys (QID) dans l'interface utilisateur du service de balayage de vulnérabilités.

Les résultats d'un balayage d'image de conteneur comprennent les vulnérabilités précisées dans la base de données CVE qui ont été détectées dans l'image.

Chaque image du registre de conteneurs est identifiée par les informations suivantes.

  • Marqueur d'image - Chaîne utilisée pour référencer une image particulière dans un référentiel. Par exemple, 4.6.3, version2.0.test
  • Chemin de l'image - Chemin d'accès complet à l'image, comprenant le nom du référentiel et le marqueur d'image. Par exemple, us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • Pour voir les résultats des balayages d'image de conteneur, procédez comme suit :

    1. Dans la page de liste Rapports de balayage, sélectionnez le balayage avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le balayage, voir Liste des balayages d'image de conteneur.
    2. La page de détails s'ouvre et affiche des informations sur le balayage d'image de conteneur.

      Les détails suivants sont affichés pour chaque problème détecté dans cette image :

      • ID problème
      • Niveau de risque
      • Description du problème
      • Dernière détection
      • Première détection
      • Cause et mesure corrective
    3. Sélectionnez ID problème pour voir plus de détails sur une vulnérabilité particulière.

    Vous pouvez également utiliser les rapports sur les vulnérabilités pour parcourir toutes les vulnérabilités détectées par le service de balayage de vulnérabilités.

  • Utilisez la commande oci vulnérabilité-scanning container scan result get et les paramètres requis pour extraire un résultat de balayage de conteneur identifié par l'ID balayage de conteneur :

    oci vulnerability-scanning container scan result get [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération GetContainerScanResult pour extraire un résultat de balayage de conteneur identifié par l'ID balayage de conteneur :