コンテナ イメージ スキャン レポートのレイヤーを表示するには、次の手順を実行します。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [展開されたイメージ] タブを選択します。
  3. [イメージ タグ] 列でイメージの名前をクリックします。
  4. [レイヤー] タブをクリックします。
  5. 特定のレイヤーを検索できます。また、レイヤー テーブルの結果を脆弱性のあるレイヤーのみに制限することもできます。[脆弱性のないレイヤーを表示] チェック ボックスを選択解除します。
    イメージ スキャン レポートの [レイヤー] タブ

    [レイヤー] タブには、次の情報が表示されます。

    • レイヤー名
    • secret または malware タグ(該当する場合)
    • レイヤ内のパッケージ数
    • 脆弱性と適用可能な修正
    • レイヤー サイズ
  6. レイヤーの詳細については、レイヤー行の右側にある矢印 矢印アイコン アイコンをクリックします。

    イメージ スキャン レポートの [イメージの詳細] パネル

    [レイヤーの詳細] パネルでは、次の操作を実行できます。

    • [レイヤー] フィールドからイメージ レイヤーの作成に使用したコマンドをコピーします。
    • [レイヤー ダイジェスト] フィールドにレイヤーの一意の識別子が表示を表示します。
    • マルウェアを表示します。
    • このレイヤーのすべての脆弱性を表示します。[脆弱性] セクションの[すべて表示] をクリックすると、[脆弱性] タブに移動します。コンテナ イメージ スキャン レポートの表示 - 脆弱性を参照してください。
    • 脆弱性のサマリを表示します。CVE の左側にあるキャレット キャレット アイコン アイコンをクリックします。

      イメージ スキャン レポートの [レイヤー] タブ上の CVE サマリ

    • シークレットを表示します。
    • このレイヤーのすべてのパッケージを表示します。[パッケージ] セクションで [すべて表示] をクリックすると、[パッケージ] タブに移動します。コンテナ イメージ スキャン レポートの表示 - パッケージを参照してください。