イメージの脆弱性の例外を作成できます。例外は、Kubernetes セキュリティ強化ポリシーによってスキップされます。

イメージには多くの脆弱性がある可能性があります。それらの一部は環境にリスクを引き起さないと考える場合は、特定のイメージに限りこれらの脆弱性の例外を有効にできます。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [展開されたイメージ] タブを選択します。
  3. [イメージ タグ] 列でイメージの名前をクリックして、[イメージ スキャン レポート] を開きます。
  4. [脆弱性] タブをクリックします。
  5. [例外] 列で、ON を切り替えて例外を有効にします。このイメージに対してこの脆弱性をキャプチャする Kubernetes セキュリティ強化ポリシーは、これ以上のアクションを制限しません。
  6. [メモを追加] をクリックします(または、この脆弱性に関するメモがすでにある場合は、 [編集] 編集用の鉛筆アイコン アイコンをクリックして編集します)。除外の理由を入力し、[保存] をクリックします。これはオプションですが、推奨される手順です。

結果

コンテナ イメージ ルールを含む Kubernetes セキュリティ強化ポリシーのルール検証では、例外を含むイメージをスキップします。