Verificações de Imagem do Contêiner
Exiba verificações de imagem do contêiner no Oracle Cloud Infrastructure Vulnerability Scanning Service para identificar vulnerabilidades de segurança nas imagens do Container Registry, como patches críticos do SO.
- A Console do Container Registry (consulte Verificando Imagens em Busca de Vulnerabilidades)
- A Console, a API ou a CLI de Verificação de Vulnerabilidade
Pelo menos um destino de imagem do contêiner deve existir para que qualquer verificação de imagem do contêiner seja criada. Consulte Destinos de Imagem do Contêiner.
O serviço Vulnerability Scanning cria um relatório separado para cada imagem de contêiner adicionada às configurações de destino. O relatório tem o mesmo nome da imagem.
Quando um destino é criado, o serviço Vulnerability Scanning examina um número inicial especificado de imagens nos repositórios de destinos (uma imagem por padrão). Após essa verificação inicial, o serviço também verifica qualquer nova imagem que seja enviada ao destino.
O serviço Vulnerability Scanning salva os resultados de um repositório de imagens no mesmo compartimento do destino do repositório Vulnerability Scanning.
Considere o exemplo a seguir.
- O repositório
MyRepono Container Registry está emCompartmentA. MyRepoé especificado emTarget1.Target1está emCompartmentB.- Todos os relatórios relacionados a
MyRepoestão emCompartmentB.
O serviço de Verificação de Vulnerabilidade categoriza problemas por esses níveis de risco.
- Crítico- os problemas mais graves detectados, que devem ser a sua prioridade mais alta a resolver.
- Alto- os próximos problemas mais graves.
- Médio- problemas menos graves.
- Baixo- problemas que são menos graves ainda.
- Menor- os problemas menos graves detectados; eles ainda precisam ser resolvidos eventualmente, mas podem ser a prioridade mais baixa.
Essa seção contém os seguintes tópicos: