Documentation sur Oracle Cloud Infrastructure

Liste des balayages d'images de conteneur

Répertoriez les vulnérabilités potentielles du système d'exploitation détectées sur une image spécifique dans le registre de conteneurs.

Oracle utilise les numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités en matière de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de correctifs critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identifiants communs uniques qui renvoient à des informations publiques relatives aux vulnérabilités en matière de sécurité. Voir les ID qualys (QID) dans l'interface utilisateur du service de balayage de vulnérabilités.

Les résultats d'un balayage d'image de conteneur comprennent les vulnérabilités précisées dans la base de données CVE qui ont été détectées dans l'image.

Chaque image du registre de conteneurs est identifiée par les informations suivantes.

  • Marqueur d'image - Chaîne utilisée pour référencer une image particulière dans un référentiel.

    Exemples : 4.6.3, version2.0.test

  • Chemin de l'image - Chemin d'accès complet à l'image, comprenant le nom du référentiel et le marqueur d'image.

    Exemple : us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Balayage, sélectionnez Rapports de balayage.
    2. Pour voir les rapports de balayage d'image dans un autre compartiment, utilisez le filtre Compartiment pour changer de compartiment.

      Vous devez être autorisé à travailler dans un compartiment pour voir les ressources qu'il contient. Si vous n'êtes pas certain du compartiment à utiliser, communiquez avec un administrateur. Pour plus d'informations, voir Présentation des compartiments.

    Filtrage des résultats de liste

    Utilisez des filtres pour limiter le <resourceTypes> dans la liste. Effectuez l'une des actions suivantes en fonction des options affichées :

    • Sélectionnez une valeur dans Niveau de risque.
    • Sélectionnez des dates dans les champs Date de début du balayage et Date de fin du balayage :
      • Par défaut, seuls les rapports de balayage les plus récents sont affichés. Pour voir des rapports plus anciens, sélectionnez des dates de début et de fin spécifiques.
      • Ou sélectionnez Date de début du balayage et sélectionnez 7 derniers jours ou 30 derniers jours.
      • Sélectionnez Réinitialiser à tout moment pour rétablir les valeurs par défaut du niveau de risque et des intervalles de dates.
    • Dans la partie gauche de la page de liste, sélectionnez une valeur dans l'un des filtres disponibles, tels que compartiment, état ou marqueurs.

    Modifiez l'ordre des éléments dans la table de liste à l'aide des icônes de tri en regard des noms de colonne.

    Actions

    Dans la table de liste, sélectionnez le nom d'un rapport de balayage pour ouvrir sa page de détails, où vous pouvez voir son statut et effectuer d'autres tâches.

    Pour effectuer une action sur un rapport de balayage directement à partir de la table de liste, sélectionnez l'une des options suivantes dans le menu Actions (Menu Actions) de la rangée pour ce rapport :

  • Utilisez la commande oci vulnérabilité-scanning container scan result list et les paramètres requis pour extraire une liste des résultats de balayage de conteneur dans un compartiment :

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    Par exemple :

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération ListContainerScanResults pour extraire la liste des résultats du balayage de conteneur dans un compartiment.