コンテナ イメージの既知の脆弱性に対して使用可能な修正とパッチを特定できます。

各脆弱性の特徴は次のとおりです。

  • CVE コード
  • 影響を受けたパッケージまたはライブラリのリスト
  • パッケージ バージョン
  • 使用可能な修正またはパッチとバージョン
重要: Carbon Black Cloud コンソールで使用可能な修正またはパッチのみを特定できます。適用するには、Kubernetes 環境に進みます。

前提条件

共通脆弱性識別子 (CVE) リスト (外部リンク) について理解します。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [展開されたイメージ] タブを選択します。
  3. 左側のペインの [修正] フィルタで、[使用可能な修正] を選択します。
    使用可能な修正フィルタ オプション
    この表には、修正があるイメージだけが表示されます。 [脆弱性/修正] 列は、関連するカラー バー内の脆弱性の重要度カテゴリ毎の修正数を示します。
  4. [イメージの詳細] パネルを展開するには、行の右側にある矢印 右矢印 アイコンをクリックします。
    [コンテナ イメージ] 画面の [イメージの詳細] パネル
  5. 脆弱性が特定された CVE コードとパッケージの簡単な説明を表示するには、[CVE] の左側にある矢印 右矢印 アイコンをクリックします。
    [展開されたイメージ] タブ上の脆弱性の詳細

次のタスク

それに応じて修正またはパッチを適用します。