Documentação do Oracle Cloud Infrastructure

Obtendo Detalhes do Relatório de uma Imagem do Contêiner

Exibir detalhes sobre possíveis vulnerabilidades do SO que foram detectadas em uma imagem específica no Container Registry.

A Oracle usa números comuns de vulnerabilidades e exposições (CVE) para identificar vulnerabilidades de segurança para sistemas operacionais e outros softwares, incluindo atualizações de patches críticos e recomendações de alertas de segurança. Os números de CVE são identificadores comuns exclusivos para informações publicamente conhecidas sobre vulnerabilidades de segurança. Visualizar IDs Qualys (QIDs) na interface do usuário do serviço Vulnerability Scanning.

Os resultados de uma verificação de imagem do contêiner incluem as vulnerabilidades específicas no banco de dados de CVE que foram detectadas na imagem.

Cada imagem no Container Registry é identificada pelas informações a seguir.

  • Tag de imagem - Uma string usada para fazer referência a uma imagem específica em um repositório. Por exemplo, 4.6.3, version2.0.test
  • Caminho da imagem - O caminho totalmente qualificado para a imagem, incluindo o nome do repositório e a tag da imagem. Por exemplo, us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • Para exibir os resultados das verificações de imagem do contêiner, use as seguintes etapas:

    1. Na página da lista Relatórios de verificação, selecione a verificação com a qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou a verificação, consulte Listando Verificações de Imagem do Contêiner.
    2. A página de detalhes é aberta e exibe informações sobre a varredura de imagem do contêiner.

      Os seguintes detalhes são mostrados para cada problema detectado nesta imagem:

      • ID do Problema
      • Nível de risco
      • Descrição do problema
      • Última detecção
      • Primeiros detectados
      • Causa e remediação
    3. Selecione ID do Problema para exibir mais detalhes sobre uma vulnerabilidade específica.

    Você também pode usar relatórios de vulnerabilidades para procurar todas as vulnerabilidades detectadas pelo serviço Vulnerability Scanning.

  • Use o comando oci vulnerability-scanning container scan result get e os parâmetros necessários para recuperar um resultado da varredura de contêiner identificado pelo ID da varredura de contêiner:

    oci vulnerability-scanning container scan result get [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação GetContainerScanResult para recuperar um resultado de verificação de contêiner identificado pelo ID de verificação de contêiner: