Scansioni immagine contenitore
Visualizza le scansioni delle immagini dei container in Oracle Cloud Infrastructure Vulnerability Scanning Service per identificare le vulnerabilità di sicurezza nelle immagini del Container Registry, come le patch critiche del sistema operativo.
- Console Container Registry (vedere Analisi delle immagini per individuare le vulnerabilità)
- Console di analisi delle vulnerabilità, API o CLI
Prima di creare qualsiasi scansione di immagini contenitore, deve esistere almeno una destinazione di immagine contenitore. Vedere Destinazioni immagine contenitore.
Il servizio di analisi delle vulnerabilità crea un report separato per ogni immagine contenitore aggiunta alle configurazioni di destinazione. Il report ha lo stesso nome dell'immagine.
Quando viene creata una destinazione, il servizio di analisi delle vulnerabilità analizza un numero iniziale specificato di immagini nei repository di destinazione (un'immagine per impostazione predefinita). Dopo questa scansione iniziale, il servizio esegue anche la scansione di qualsiasi nuova immagine inviata alla destinazione.
Il servizio di analisi delle vulnerabilità salva i risultati per un repository di immagini nello stesso compartimento della destinazione di analisi delle vulnerabilità del repository.
Esaminare l'esempio seguente.
- Il repository
MyRepoin Container Registry si trova inCompartmentA. MyRepoè specificato inTarget1.Target1si trova inCompartmentB.- Tutti i report correlati a
MyReposi trovano inCompartmentB.
Il servizio di analisi delle vulnerabilità classifica i problemi in base a questi livelli di rischio.
- Critico: i problemi più gravi rilevati, che devono essere risolti con la massima priorità.
- Alta: i problemi più gravi successivi.
- Media: problemi meno gravi.
- Basso: problemi ancora meno gravi.
- Minore: i problemi meno gravi rilevati, che devono ancora essere risolti alla fine, ma possono essere la priorità più bassa.
Questa sezione contiene gli argomenti riportati di seguito.