コンテナ イメージのスキャンは、Carbon Black Cloud コンソールまたは CLI クライアントを使用してターミナルで実行できます。次の手順では、Carbon Black Cloud コンソールでイメージ スキャンを実行します。

コンテナ イメージが構築され、パブリック リポジトリにプッシュされ、2 回のスキャンの間に Kubernetes クラスタに展開されている場合、[保留] ステータスでリストに表示されます。イメージ スキャンのステータスが [エラー] の場合は、CLI クライアントを使用して、Carbon Black Cloud コンソールまたはターミナルでそのイメージのスキャンを実行できます。

注: 手動スキャンは、パブリック リポジトリ内のイメージに対してのみ実行できます。イメージがプライベート リポジトリに属している場合、 [再スキャン] ボタンは非アクティブです。

前提条件

CLI クライアントをダウンロードして構成します。イメージ スキャン用 CLI クライアントの設定を参照してください。ターミナルで CLI クライアントを使用するには、Container Security API および統合(外部リンク)を参照してください。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [展開されたイメージ] タブを選択します。
  3. 縮小されている場合は、左上のキャレット [>>] をクリックしてフィルタ オプションを展開します。[スキャン ステータス] フィルタで、[Error] を選択します。
    表には、 [エラー] ステータスのイメージのみが表示されます。
  4. 検索フィールドを使用して特定のイメージを検索するか、リストからコンテナ イメージを選択します。選択したイメージの右側にある矢印 矢印 (>) アイコン アイコンをクリックします。
  5. [イメージの詳細] パネルで [再スキャン] をクリックします。
    [イメージの詳細] パネル