コンテナ イメージは、脆弱性情報データベースの既知の脆弱性と照合されます。構成済みの Kubernetes ポリシーに基づいて、セキュリティの脆弱性を表示し、その脆弱性に対する修正の可用性を確認して、パッチや更新をスケジュール設定できます。

手順

  1. 左側のナビゲーション ペインで、[セキュリティ強化] > [脆弱性] の順にクリックします。
  2. [コンテナ イメージ] タブをクリックします。

    デフォルトの重要度フィルタは [クリティカル] です。重要度に関係なくすべての脆弱性を表示するには、[すべて] をクリックします。

    デフォルトでは、CLI クライアントを使用してスキャンされるすべてのコンテナ イメージの脆弱性を確認できます。Kubernetes 環境でのみ実行されている脆弱性をフィルタリングするには、右上の [Kubernetes で実行] チェックボックスをオンにします。

  3. 行をダブルクリックするか、行の右側にある矢印 右矢印 アイコンをクリックして、 [脆弱性の詳細] パネルを表示します。
    [脆弱性/コンテナ イメージ] 画面の [脆弱性の詳細] パネル

    このパネルでは以下を実行できます。

    • [イメージ] の横にあるリンク [リンク] アイコン アイコンをクリックして、[脆弱性] パネルの [影響を受けるイメージ] タブを開きます。
    • [ワークロード] の横にあるリンク [リンク] アイコン アイコンをクリックして、[脆弱性] パネルの [影響を受ける K8s ワークロード] タブを開きます。
    • [リスク] カテゴリの横にあるリンク [リンク] アイコン アイコンをクリックして、[脆弱性] パネルの [概要] タブを開きます。

      [脆弱性] パネルの [概要] タブ

    • 脆弱性リファレンス タグまたは [脆弱性情報データベース] をクリックして、関連する外部の Web 画面を開きます。

    コンテナ イメージ スキャン レポートの表示 - 脆弱性の詳細を参照してください。