Oracle Cloud Infrastructureドキュメント

コンテナ・イメージのレポート詳細の取得

コンテナ・レジストリ内の特定のイメージで検出された潜在的なOS脆弱性の詳細を表示します。

Oracleでは、共通脆弱性(CVE)番号を使用して、クリティカル・パッチ・アップデートやセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。

コンテナ・イメージ・スキャンの結果には、イメージで検出されたCVEデータベース内の特定の脆弱性が含まれます。

コンテナ・レジストリ内の各イメージは、次の情報で識別されます。

  • イメージ・タグ- リポジトリ内の特定のイメージを参照するために使用される文字列。たとえば、4.6.3version2.0.testです。
  • イメージ・パス- リポジトリ名とイメージ・タグを含む、イメージへの完全修飾パス。たとえば、us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • コンテナ・イメージ・スキャンの結果を表示するには、次のステップを実行します。

    1. 「スキャン・レポート」リスト・ページで、操作するスキャンを選択します。リスト・ページまたはスキャンの検索に関するヘルプが必要な場合は、コンテナ・イメージ・スキャンのリストを参照してください。
    2. 詳細ページが開き、コンテナ・イメージ・スキャンに関する情報が表示されます。

      このイメージで検出された問題ごとに、次の詳細が表示されます:

      • 問題ID
      • リスク・レベル
      • 問題の説明
      • 前回の検出
      • 最初の検出
      • 原因および修正
    3. 特定の脆弱性に関する詳細を表示するには、「問題ID」を選択します。

    脆弱性レポートを使用して、脆弱性スキャン・サービスが検出したすべての脆弱性を参照することもできます。

  • コンテナ・スキャンIDで識別されるコンテナ・スキャン結果を取得するには、oci vulnerability-scanning container scan result getコマンドおよび必須パラメータを使用します:

    oci vulnerability-scanning container scan result get [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • GetContainerScanResult操作を実行して、コンテナ・スキャンIDで識別されるコンテナ・スキャン結果を取得します: