Documentazione dell'infrastruttura Oracle Cloud

Elenco scansioni immagini contenitore

Elenca le potenziali vulnerabilità del sistema operativo rilevate in un'immagine specifica in Container Registry.

Oracle utilizza i numeri CVE (Common Vulnerabilities and Exposures) per identificare le vulnerabilità della sicurezza per i sistemi operativi e altri software, inclusi gli aggiornamenti di patch critiche e gli avvisi di avviso sulla sicurezza. I numeri CVE sono identificatori univoci e comuni per informazioni pubblicamente note sulle vulnerabilità della sicurezza. Visualizzare gli ID Qualys (QID) nell'interfaccia utente del servizio di analisi delle vulnerabilità.

I risultati della scansione dell'immagine di un contenitore includono le vulnerabilità specifiche nel database CVE rilevate nell'immagine.

Ogni immagine in Container Registry è identificata dalle seguenti informazioni.

  • Tag immagine: stringa utilizzata per fare riferimento a una determinata immagine in un repository.

    Esempi: 4.6.3, version2.0.test

  • Percorso immagine: il percorso completamente qualificato dell'immagine, inclusi il nome del repository e la tag immagine.

    Esempio: us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Scansione, selezionare Scansione di report.
    2. Per visualizzare i report di scansione delle immagini in un compartimento diverso, utilizzare il filtro Compartimento per cambiare compartimento.

      È necessario disporre dell'autorizzazione per lavorare in un compartimento per visualizzare le risorse al suo interno. In caso di dubbi su quale compartimento utilizzare, contattare un amministratore. Per ulteriori informazioni, vedere Informazioni sui compartimenti.

    Filtro dei risultati degli elenchi

    Utilizzare i filtri per limitare <resourceTypes> nella lista. Eseguire una delle seguenti azioni a seconda delle opzioni visualizzate:

    • Selezionare un valore in Livello di rischio.
    • Selezionare le date in Data inizio scansione e Data fine scansione:
      • Per impostazione predefinita, vengono visualizzati solo i report di scansione più recenti. Per visualizzare i report meno recenti, selezionare date di inizio e fine specifiche.
      • In alternativa, selezionare Data inizio scansione e selezionare Ultimi 7 giorni o Ultimi 30 giorni.
      • Selezionare Reimposta in qualsiasi momento per ripristinare i valori predefiniti per il livello di rischio e gli intervalli di date.
    • Sul lato sinistro della pagina della lista, selezionare un valore da uno dei filtri disponibili, ad esempio compartimento, stato o tag.

    Modificare l'ordine degli elementi nella tabella elenco utilizzando le icone di ordinamento accanto ai nomi delle colonne.

    Azioni

    Nella tabella elenco, selezionare il nome di un report di scansione per aprirne la pagina dei dettagli, in cui è possibile visualizzarne lo stato ed eseguire altri task.

    Per eseguire un'azione su un report di scansione direttamente dalla tabella elenco, selezionare una delle seguenti opzioni dal menu Azioni (Menu Azioni) nella riga del report:

  • Utilizzare il comando oci Vulnerability-Scanning Container Scan Results List e i parametri necessari per recuperare una lista dei risultati della scansione del contenitore in un compartimento.

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    Ad esempio:

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione ListContainerScanResults per recuperare una lista di risultati della scansione del contenitore in un compartimento.