Documentação do Oracle Cloud Infrastructure

Listando Verificações de Imagem do Contêiner

Liste possíveis vulnerabilidades do SO detectadas em uma imagem específica no Container Registry.

A Oracle usa números comuns de vulnerabilidades e exposições (CVE) para identificar vulnerabilidades de segurança para sistemas operacionais e outros softwares, incluindo atualizações de patches críticos e recomendações de alertas de segurança. Os números de CVE são identificadores comuns exclusivos para informações publicamente conhecidas sobre vulnerabilidades de segurança. Visualizar IDs Qualys (QIDs) na interface do usuário do serviço Vulnerability Scanning.

Os resultados de uma verificação de imagem do contêiner incluem as vulnerabilidades específicas no banco de dados de CVE que foram detectadas na imagem.

Cada imagem no Container Registry é identificada pelas informações a seguir.

  • Tag de imagem - Uma string usada para fazer referência a uma imagem específica em um repositório.

    Exemplos: 4.6.3, version2.0.test

  • Caminho da imagem - O caminho totalmente qualificado para a imagem, incluindo o nome do repositório e a tag da imagem.

    Exemplo: us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Verificação, selecione Relatórios de Verificação.
    2. Para exibir os relatórios de verificação de imagem em outro compartimento, use o filtro Compartimento para alternar compartimentos.

      Você deve ter permissão para trabalhar em um compartimento para ver os recursos nele. Se você não tiver certeza de qual compartimento usar, entre em contato com um administrador. Para obter mais informações consulte Noções Básicas de Compartimentos.

    Filtrando Resultados da Lista

    Use filtros para limitar o <resourceTypes> na lista. Execute uma das seguintes ações, dependendo das opções exibidas:

    • Selecione um valor em Nível de risco.
    • Selecione as datas em Data inicial da varredura e Data final da varredura:
      • Por padrão, somente os relatórios de verificação mais recentes são exibidos. Para exibir relatórios mais antigos, selecione datas inicial e final específicas.
      • Ou selecione Data inicial da varredura e selecione Últimos 7 Dias ou Últimos 30 Dias.
      • Selecione Reset a qualquer momento para definir o nível de risco e os intervalos de datas de volta para os valores padrão.
    • No lado esquerdo da página da lista, selecione um valor de um dos filtros disponíveis, como compartimento, estado ou tags.

    Altere a ordem dos itens na tabela de lista usando os ícones de classificação ao lado dos nomes das colunas.

    Ações

    Na tabela de lista, selecione o nome de um relatório de verificação para abrir sua página de detalhes, na qual você pode exibir seu status e executar outras tarefas.

    Para executar uma ação em relatórios de verificação diretamente na tabela de lista, selecione qualquer uma das seguintes opções no menu Ações (Menu Ações) na linha desse relatório:

  • Use o comando oci vulnerability-scanning container scan result list e os parâmetros necessários para recuperar uma lista de resultados da varredura de contêiner em um compartimento:

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    Por exemplo:

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação ListContainerScanResults para recuperar uma lista de resultados de verificação de contêiner em um compartimento.