コンテナ イメージのスキャン レポートを確認し、次のアクションを計画できます。[イメージ スキャン レポート] には、イメージ スキャンのすべての側面に関する完全な情報が表示されます。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [展開されたイメージ] タブを選択します。
  3. [イメージ タグ] 列でイメージの名前をクリックして、[イメージ スキャン レポート] を開きます。デフォルトでは、[概要] タブが開きます。
    イメージ スキャン レポートの [概要] タブ

    [一般情報] セクションには、基本的なコンテナ イメージ データが一覧表示されます。

    イメージ名 レジストリ リポジトリ
    イメージ レイヤー: レイヤー番号は、このレポートの [レイヤー] タブにリンクします。コンテナ イメージ スキャン レポートの表示 - レイヤーを参照してください。 マニフェストのダイジェスト レポのダイジェスト
    オペレーティング システム オペレーティング システムのバージョン アーキテクチャ
    サイズ 前回のスキャン日時 ユーザー
    ラベル 環境変数 コマンド
    ボリューム エントリー ポイント 公開されたポート

    [違反] セクションには、コンテナ イメージのルールを含む Kubernetes セキュリティ強化ポリシー ルールの違反数が表示されます。違反数は CVE コードの数と同じです。

    [脆弱性のサマリ] セクションには、検出された脆弱性の円グラフが表示されます。任意のセクション(低、中、高、重大、不明)にカーソルを合わせると、そのカテゴリの脆弱性の数が表示されます。(これらの数値はチャートの下にも表示されます。)

    イメージ スキャン レポートの [概要] タブの [脆弱性のサマリ] セクション

    [マルウェアとシークレットの検出] セクションには、疑わしいレピュテーションまたは悪意のあるレピュテーションを持つファイルと、シークレットを含むファイルが表示されます。