[イメージ スキャン レポート]の [スキャンのログ] 画面でコンテナ内のシークレットを検出するには、次の手順を実行します。

注: このトピックは、コンテナ内のシークレットを表示する 1 つの方法の例として提供されます。シークレット データを表示する Carbon Black Cloud コンソールの代替画面のリストについては、「 シークレットの検出と防止」を参照してください。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [スキャン ログ] タブを選択します。
    [コンテナ イメージ] 画面のスキャン ログ エントリ
  3. シークレットを含むイメージについては、[イメージ タグ] [リンク] アイコン アイコンをクリックします。
    このアクションにより、 [イメージ スキャン レポート][概要] タブが開きます。

    イメージ スキャン ログの詳細の概要タブ

  4. シークレットに関する追加情報は、次の方法で表示できます。
    • [ラベル] リンク アイコン アイコンをクリックします。例:

      シークレットを含むイメージのラベル リスト

    • [環境変数] リンク アイコン アイコンをクリックします。例:

      シークレットを含むコンテナの環境変数のリスト