Oracle Cloud Infrastructureドキュメント

コンテナ・イメージのレポート詳細の取得

コンテナ・レジストリで特定のイメージで検出された潜在的なOS脆弱性の詳細を表示します。

Oracleでは、一般的な脆弱性(CVE)番号を使用して、クリティカル・パッチ更新やセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。

コンテナ・イメージ・スキャンの結果には、イメージで検出されたCVEデータベース内の特定の脆弱性が含まれます。

コンテナ・レジストリ内の各イメージは、次の情報で識別されます。

  • イメージ・タグ- リポジトリ内の特定のイメージを参照するために使用される文字列。たとえば、4.6.3version2.0.testです
  • イメージ・パス- リポジトリ名とイメージ・タグを含む、イメージへの完全修飾パス。たとえば、us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.testです

  • コンテナ・イメージ・スキャンの結果を表示するには、次のステップを実行します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レポート」をクリックします。
    2. ターゲットを作成したコンパートメントを選択します。
    3. 「コンテナ・イメージ」タブをクリックします。
    4. (オプション)レポートの表をフィルタするには、リスク・レベルの値を選択します。
    5. (オプション)「スキャンの開始日」および「スキャンの終了日」で日付を選択します。

      デフォルトでは、最新のスキャン・レポートのみが表示されます。古いレポートを表示するには、特定の開始日と終了日を選択します。

      または、「スキャンの開始日」をクリックし、「過去7日間」または「過去30日間」をクリックします。

      リスク・レベルおよび日付範囲をデフォルト値に戻すには、いつでも「リセット」をクリックします。

    6. (オプション)表の列をクリックしてコンテナ・イメージ・スキャンをソートします。
    7. コンテナ・イメージ・スキャンの詳細を表示するには、その名前をクリックします。

      このイメージでは、検出された問題ごとに次の詳細が表示されます:

      • 問題ID
      • リスク・レベル
      • 問題の説明
      • 最終検出
      • 最初の検出
      • 原因および修正
    8. 特定の脆弱性に関する詳細を表示するには、「問題ID」をクリックします。

    脆弱性レポートを使用して、脆弱性スキャン・サービスが検出したすべての脆弱性を参照することもできます。

  • oci virtualability-scanning container scan result getコマンドと必須パラメータを使用して、コンテナ・スキャンIDで識別されたコンテナ・スキャン結果を取得します:

    oci vulnerability-scanning container scan result get [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • GetContainerScanResult操作を実行して、コンテナ・スキャンIDで識別されるコンテナ・スキャン結果を取得します: