このトピックでは、Carbon Black Cloud コンソールの [コンテナ イメージ] 画面で取得できるコンテナ イメージ データの概要について説明します。

手順

  • 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。

    [コンテナ イメージ] 画面には、次のタブと情報が含まれています。

    • [概要] タブには、次の詳細が表示されます。

      コンテナ イメージの [概要] タブのスクリーンショット

      • 最新のスキャン ステータスのサマリ
      • 新しい脆弱性
      • 修正による脆弱性
      • マルウェアとシークレットの検出
      • 指定された時間枠内に検出されたすべての脆弱性を示す棒グラフまたは折れ線グラフ
    • [展開されたイメージ] タブは、Kubernetes クラスタで実行されているコンテナ イメージのインベントリを表示し、脆弱性スキャンの結果と各イメージで使用可能な修正が含まれています。

      [コンテナ イメージ] 画面の [展開されたイメージ] タブ

      [展開されたイメージ] タブで、以下を実行できます。

      • 詳細なコンテナ データの表示 — [イメージ タグ] をクリックします。
      • ワークロードに関する情報を表示 — [ワークロード] 列のリンク [リンク] アイコン アイコンをクリックします。
      • イメージの詳細を表示 — 行の右側にある矢印 矢印 (>) アイコン アイコンをクリックします。展開されたコンテナ イメージの詳細の表示を参照してください。
    • [イメージ リポジトリ] タブは、コンテナ イメージが存在するリポジトリのインベントリを表示します。リポジトリ内のすべてのイメージが表示されます。これには、使用されなくなった古いタグ、まだ展開されていないイメージ、展開されているイメージが含まれます。
    • [スキャン ログ] タブには、検索可能なスキャン アクティビティが表示されます。例:

      コンテナの [スキャン ログ] 画面のアクティビティ エントリ

      エントリの [イメージ タグ] をクリックすると、スキャン結果の詳細を表示できます。イメージ スキャン レポートの表示 - スキャン ログの詳細を参照してください。