Documentazione dell'infrastruttura Oracle Cloud

Recupero dei dettagli del report di un'immagine contenitore

Visualizza i dettagli sulle potenziali vulnerabilità del sistema operativo rilevate in un'immagine specifica in Container Registry.

Oracle utilizza i numeri CVE (Common Vulnerabilities and Exposures) per identificare le vulnerabilità della sicurezza per i sistemi operativi e altri software, inclusi gli aggiornamenti di patch critiche e gli avvisi di avviso sulla sicurezza. I numeri CVE sono identificatori univoci e comuni per informazioni pubblicamente note sulle vulnerabilità della sicurezza. Visualizzare gli ID Qualys (QID) nell'interfaccia utente del servizio di analisi delle vulnerabilità.

I risultati della scansione dell'immagine di un contenitore includono le vulnerabilità specifiche nel database CVE rilevate nell'immagine.

Ogni immagine in Container Registry è identificata dalle seguenti informazioni.

  • Tag immagine: stringa utilizzata per fare riferimento a una determinata immagine in un repository. Ad esempio, 4.6.3, version2.0.test
  • Percorso immagine: il percorso completamente qualificato dell'immagine, inclusi il nome del repository e la tag immagine. Ad esempio, us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • Per visualizzare i risultati delle scansioni di immagini dei container, effettuare le operazioni riportate di seguito.

    1. Nella pagina di elenco Scansione di report, selezionare la scansione da utilizzare. Se hai bisogno di aiuto per trovare la pagina di elenco o la scansione, vedere Elenco di scansioni di immagini del contenitore.
    2. Viene visualizzata la pagina dei dettagli e vengono visualizzate informazioni sulla scansione dell'immagine del contenitore.

      Per ogni problema rilevato in questa immagine vengono visualizzati i dettagli riportati di seguito.

      • ID problema
      • Livello rischio
      • Descrizione del problema
      • Ultimo rilevamento
      • Primo individuato
      • Causa e risoluzione
    3. Selezionare ID problema per visualizzare ulteriori dettagli su una vulnerabilità specifica.

    È inoltre possibile utilizzare i report sulle vulnerabilità per individuare tutte le vulnerabilità rilevate dal servizio di analisi delle vulnerabilità.

  • Utilizzare il comando oci vulnerability-scanning container scan result get e i parametri necessari per recuperare un risultato di scansione contenitore identificato dall'ID scansione contenitore:

    oci vulnerability-scanning container scan result get [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione GetContainerScanResult per recuperare un risultato di scansione del contenitore identificato dall'ID di scansione del contenitore: