Documentation Oracle Cloud Infrastructure

Obtention des détails du rapport d'une image de conteneur

Affichez des détails sur les vulnérabilités potentielles de système d'exploitation détectées sur une image spécifique dans Container Registry.

Oracle utilise des numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de patches critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identificateurs communs uniques correspondant à des informations connues publiquement sur des vulnérabilités de sécurité. Affichez les ID de qualification (QID) dans l'interface utilisateur du service Vulnerability Scanning.

Les résultats d'une analyse d'image de conteneur incluent les vulnérabilités spécifiques de la base de données CVE qui ont été détectées dans l'image.

Chaque image dans Container Registry est identifiée par les informations suivantes :

  • Balise d'image : chaîne utilisée pour faire référence à une image particulière dans un référentiel. Par exemple, 4.6.3, version2.0.test
  • Chemin d'image : chemin qualifié complet de l'image, y compris le nom du référentiel et la balise d'image. Par exemple, us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • Pour visualiser les résultats des analyses d'image de conteneur, procédez comme suit :

    1. Sur la page de liste Rapports d'analyse, sélectionnez l'analyse à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'analyse, reportez-vous à Liste des analyses d'image de conteneur.
    2. La page de détails s'ouvre et affiche des informations sur l'analyse d'image de conteneur.

      Les détails suivants sont affichés pour chaque problème détecté dans cette image :

      • ID de problème
      • Niveau de risque
      • Description du problème
      • Dernière détection
      • Première détection
      • Cause et résolution
    3. Sélectionnez ID de problème pour afficher plus de détails sur une vulnérabilité spécifique.

    Vous pouvez également utiliser les rapports de vulnérabilité pour parcourir toutes les vulnérabilités détectées par le service Vulnerability Scanning.

  • Utilisez la commande oci vulnérabilité-scanning container scan result get et les paramètres requis pour extraire un résultat d'analyse de conteneur identifié par l'ID d'analyse de conteneur :

    oci vulnerability-scanning container scan result get [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération GetContainerScanResult pour extraire un résultat d'analyse de conteneur identifié par l'ID d'analyse de conteneur :