Oracle Cloud Infrastructureドキュメント

コンテナ・イメージ・スキャンのリスト

コンテナ・レジストリで特定のイメージで検出された潜在的なOS脆弱性のリストを表示します。

Oracleでは、一般的な脆弱性(CVE)番号を使用して、クリティカル・パッチ更新やセキュリティ・アラート・アドバイザなど、オペレーティング・システムおよびその他のソフトウェアのセキュリティ脆弱性を識別します。CVE番号は、セキュリティ脆弱性に関する広く知られた情報のための一意の共通識別子です。脆弱性スキャン・サービスのユーザー・インタフェースでQualys ID (QID)を表示します。

コンテナ・イメージ・スキャンの結果には、イメージで検出されたCVEデータベース内の特定の脆弱性が含まれます。

コンテナ・レジストリ内の各イメージは、次の情報で識別されます。

  • イメージ・タグ- リポジトリ内の特定のイメージを参照するために使用される文字列。

    例: 4.6.3version2.0.test

  • イメージ・パス- リポジトリ名とイメージ・タグを含む、イメージへの完全修飾パス。

    例: us-phoenix-1.ocir.io/mytenancy/myrepo:version2.0.test

  • コンテナ・イメージ・スキャンの結果を表示するには:

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レポート」をクリックします。
    2. ターゲットを作成したコンパートメントを選択します。
    3. 「コンテナ・イメージ」タブをクリックします。
    4. (オプション)レポートの表をフィルタするには、リスク・レベルの値を選択します。
    5. (オプション)「スキャンの開始日」および「スキャンの終了日」で日付を選択します。

      デフォルトでは、最新のスキャン・レポートのみが表示されます。古いレポートを表示するには、特定の開始日と終了日を選択します。

      または、「スキャンの開始日」をクリックし、「過去7日間」または「過去30日間」をクリックします。

      リスク・レベルおよび日付範囲をデフォルト値に戻すには、いつでも「リセット」をクリックします。

    6. (オプション)表の列をクリックしてコンテナ・イメージ・スキャンをソートします。

  • oci virtualability-scanning container scan result listコマンドと必須パラメータを使用して、コンパートメント内のコンテナ・スキャン結果のリストを取得します:

    oci vulnerability-scanning container scan result list --compartment-id <compartment_ocid>

    例:

    oci vulnerability-scanning container scan result list --compartment-id ocid1.compartment.oc1..exampleuniqueID

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • ListContainerScanResults操作を実行して、コンパートメント内のコンテナ・スキャン結果のリストを取得します。