Kubernetes ワークロードに関連するリスクを確認するには、次の手順を実行します。
手順
- 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
- Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、 の順にクリックします。
- 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、 の順にクリックします。
- 2 番目の列で、ハイパーリンクされたワークロードの名前をクリックします。
- [リスク] タブをクリックします。
![ワークロードの [リスク] タブ](images/GUID-12382722-6157-4EED-AF66-379EF88480C9-low.png)
次のセクションでは、リスク評価と関連情報を提供します。
- [リスクの重要度] — このワークロードに関連付けられるリスクの重要度をまとめたものです。
- [ワークロード構成] — ワークロード構成のリスクをリスクの重要度順に一覧表示します。
- [脆弱性] — このワークロードの脆弱性に関する次の詳細を一覧表示します。表に表示する特定のパッケージまたは CVE を検索し、重要度でリストをフィルタリングできます。
- リスクの重要度
- 脆弱性名。このハイパーリンクをクリックすると、脆弱性の概要が表示されます。このパネルでは、影響を受けるすべてのイメージ、ワークロード、例外を表示できます。
![脆弱性(リスク)の概要](images/GUID-C08F4A7B-066C-4239-896C-C5B5CD6797C9-low.png)
- タイプ
- パッケージまたはライブラリ
- 修正 (可能な場合)
- 影響を受けるイメージ任意のイメージ名をクリックして、関連するコンテナ イメージ画面を開きます。