このセクションでは、コンテナで使用される 2 種類のセキュリティ スコアリングの方法について説明します。 次に参照するドキュメント Kubernetes リスクの重要度スコアリングリスクの重要度は、Kubernetes ワークロードのセキュリティ脆弱性のリスクを表すメトリックです。これは、構成ミスに関連するセキュリティ リスクを評価するためのフレームワークである Kubernetes 共通構成評価システム (KCCSS) を使用します。 コンテナ イメージのリスク評価共通脆弱性評価システム (CVSS) は、ソフトウェアの脆弱性の特性と重要度を説明するための標準の測定システムです。すべての脆弱性に 0.0(リスクなし)~ 10.0(最大リスク)のリスク スコアが割り当てられます。 イメージの脆弱性評価のカラー インジケータ共通脆弱性評価システム (CVSS) は、検出された脆弱性の重要度を推定するために使用されます。CVSS で定義されているリスク スコアに加えて、[不明] カテゴリが Carbon Black Cloud コンソールに表示されます。 親トピック: コンテナの監視と分析
