Documentation Oracle Cloud Infrastructure

Liste des analyses d'image de conteneur

Répertoriez les vulnérabilités potentielles du système d'exploitation détectées sur une image spécifique dans Container Registry.

Oracle utilise des numéros de vulnérabilité et d'exposition courants (CVE) pour identifier les vulnérabilités de sécurité des systèmes d'exploitation et d'autres logiciels, y compris les mises à jour de patches critiques et les avis d'alerte de sécurité. Les numéros de CVE sont des identificateurs communs uniques correspondant à des informations connues publiquement sur des vulnérabilités de sécurité. Affichez les ID de qualification (QID) dans l'interface utilisateur du service Vulnerability Scanning.

Les résultats d'une analyse d'image de conteneur incluent les vulnérabilités spécifiques de la base de données CVE qui ont été détectées dans l'image.

Chaque image dans Container Registry est identifiée par les informations suivantes :

  • Balise d'image : chaîne utilisée pour faire référence à une image particulière dans un référentiel.

    Exemples : 4.6.3, version2.0.test

  • Chemin d'image : chemin qualifié complet de l'image, y compris le nom du référentiel et la balise d'image.

    Exemple : us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Analyse, sélectionnez Rapports d'analyse.
    2. Pour visualiser les rapports d'analyse d'image dans un autre compartiment, utilisez le filtre Compartiment pour changer de compartiment.

      Vous devez être autorisé à travailler dans un compartiment pour voir les ressources qu'il contient. En cas de doute sur le compartiment à utiliser, contactez un administrateur. Pour plus d'informations, reportez-vous à Présentation des compartiments.

    Filtrage des résultats de liste

    Utilisez des filtres pour limiter le <resourceTypes> dans la liste. Effectuez l'une des actions suivantes en fonction des options affichées :

    • Sélectionnez une valeur dans Niveau de risque.
    • Sélectionnez les dates dans Date de début de l'analyse et Date de fin de l'analyse :
      • Par défaut, seuls les rapports d'analyse les plus récents sont affichés. Pour afficher des rapports plus anciens, sélectionnez des dates de début et de fin spécifiques.
      • Vous pouvez également sélectionner Date de début de l'analyse et sélectionner 7 derniers jours ou 30 derniers jours.
      • Sélectionnez Réinitialiser à tout moment pour rétablir les valeurs par défaut pour le niveau de risque et les plages de dates.
    • Sur le côté gauche de la page de liste, sélectionnez une valeur dans l'un des filtres disponibles, tels que le compartiment, l'état ou les balises.

    Modifiez l'ordre des éléments dans le tableau de liste en utilisant les icônes de tri en regard des noms de colonne.

    Actions

    Dans le tableau de liste, sélectionnez le nom d'un rapport d'analyse pour ouvrir sa page de détails, dans laquelle vous pouvez afficher son statut et effectuer d'autres tâches.

    Pour effectuer une action sur un rapport d'analyse directement à partir de la table de liste, sélectionnez l'une des options suivantes dans le menu Actions (Menu Actions) sur la ligne de ce rapport :

  • Utilisez la commande oci vulnérabilité-scanning container scan result list et les paramètres requis pour extraire la liste des résultats de l'analyse de conteneur dans un compartiment :

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    Par exemple :

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération ListContainerScanResults pour extraire la liste des résultats d'analyse de conteneur dans un compartiment.