Balayages d'image de conteneur
Affichez les balayages d'image de conteneur dans Oracle Cloud Infrastructure Vulnerability Scanning Service pour identifier les vulnérabilités de sécurité dans les images du registre de conteneurs, notamment les correctifs essentiels du système d'exploitation.
- La console du service de registre de conteneurs (voir Analyse d'images à la recherche de vulnérabilités)
- Console de balayage de vulnérabilités, API ou interface de ligne de commande
Au moins une cible d'image de conteneur doit exister pour que vous puissiez créer un balayage d'image de conteneur. Voir Cibles d'image de conteneur.
Le service de balayage de vulnérabilités crée un rapport distinct pour chaque image de conteneur que vous avez ajoutée aux configurations cibles. Le rapport porte le même nom que l'image.
Lorsqu'une cible est créée, le service de balayage de vulnérabilités analyse un nombre initial spécifié d'images dans les référentiels cibles (par défaut, une image). Après ce balayage initial, le service analyse également toute nouvelle image poussée vers la cible.
Le service de balayage de vulnérabilités enregistre les résultats pour un référentiel d'images dans le même compartiment que la cible de balayage de vulnérabilités du référentiel.
Prenons l'exemple suivant.
- Le référentiel
MyRepodans le registre de conteneurs se trouve dansCompartmentA. MyRepoest spécifié dansTarget1.Target1se trouve dansCompartmentB.- Tous les rapports liés à
MyRepose trouvent dansCompartmentB.
Le service de balayage de vulnérabilités classe les problèmes en fonction des niveaux de risque suivants.
- Critique- Problèmes détectés les plus graves, que vous devez résoudre en priorité.
- Supérieur- Problèmes les plus graves après les suivants.
- Moyen - Problèmes moins graves.
- Faible- Problèmes encore moins graves.
- Mineur- Problèmes détectés les moins graves; ils devront être résolus éventuellement, mais peuvent constituer la priorité la plus faible.
Cette section traite des sujets suivants :