管理集装箱的图片

Container详细信息视图显示关于所有容器映像及其关联存储库的信息。您还可以查看特定映像和存储库的详细信息,在必要时评估映像,并管理容器注册表连接。

选择图像ID

如果无法选择图像ID,则可能需要添加注册表连接。

图像细节默认为images视图,该视图显示您环境中的所有公共和私有容器映像。此外,您可以单击评估筛选以查看状态或没有评估过滤以查看未评估的图像。如果图像没有被评估,则评估按钮可用。

图像视图,以及评估没有评估过滤器显示以下信息:

  • ID -显示图像ID。
    • Repository—显示映像所在的Repository的名称。
  • 标签-显示与此图像相关的标签。注意,最多只显示四个标记。将不会显示额外的标记。
  • 风险评分—显示计算出的图像风险评分。有关更多信息,请参见风险评分FAQ。
  • 漏洞-显示此图像的已知漏洞数量。包括“中等”、“严重”和“紧急”。将鼠标悬停在此列中的数字上,查看这些漏洞的详细情况。
  • 紧急、严重和中等-显示所选映像的漏洞崩溃。如果您将鼠标悬停在“漏洞”列中的某个项目上,则会出现这些数字。
  • 操作系统-显示镜像所基于的操作系统。
  • 主机 - 显示在此图像上运行的主机数。
  • 软件包—已安装的系统软件包和软件的数量。
  • 大小-显示此图像的大小。
  • 创建时间-显示创建图像的日期。
  • 评估状态-显示图像的评估状态。如果该列为空白的图像,则评估完成。如果出现“评估”按钮,则尚未评估图像。按开始评估图像。在进行评估时,会出现一个转轮。

请注意

评估状态列没有标题,位于表的最右边。

查看图像细节

使用“Containers > Images”视图查看图像细节。

查看图像详情:

  1. 单击容器图标。Container详细信息页面打开到Images视图。
  2. 单击。中的项ID列。打开图像详细信息视图以显示图像细节面板和相关视图。

图像细节包括注册表ID创建日期操作系统大小格式,标签.您还可以单击此视图中的一行以打开显示图像漏洞信息的面板。

此外,您可以查看以下过滤器:

  • Filter显示有关映像中包含的软件包和当前聚合状态的信息。单击此视图中的一行,打开显示漏洞的面板,包括漏洞名称、发布日期和风险评分。
  • 显示存储库名称的过滤器显示存储库详细信息,包括标签,风险分数,漏洞,操作系统,包,图层,大小和日期创建。如有必要,您还可以在此视图中评估存储库。
  • Filter显示对图像的修订历史记录,按更改的顺序显示。您不能修改原始图像,因此在进行更改时,将创建一个新的图像ID。如果一个层没有显示任何漏洞信息,则意味着新层不需要任何包更改。单击此筛选器中的一行,打开显示基本信息、漏洞和添加到关联层的命令的面板。
  • 漏洞过滤器显示关于此映像的漏洞的信息。单击此筛选器中的一行以打开显示基本信息的面板,包括漏洞的描述、类别和CVSS。
  • 主机过滤器显示允许您查看和管理部署此映像的主机。单击此筛选器中的一行以显示此主机的资产详细信息。

额外的合规功能

如果您所选的图像已通过CI / CD插件,“构建遵从性”选项卡将可从“图像详细信息”屏幕。看到容器构建界面页面要学习更多的知识。

评估一个图像

如果图像是可访问的,系统将评估它的漏洞,并在扫描完成时进行更新。如果无法访问该图像,则会出现一个窗口。您需要添加一个注册表连接,以允许InsightVM拉出映像(推荐),或使用docker save命令的输出手动上传映像。

请注意

在您的环境或存储库中,不能查看未附加到容器的图像,因此只能从容器访问该窗口。

如果映像位于私有存储库中,且注册表连接未配置为允许访问该映像,则可能需要对其进行评估。如果有必要,您还可以重新评估图像。注意:“评估”按钮仅在未评估图像时显示。

评估图像:

  1. 单击容器图标。
  2. 单击评估按钮位于评估列。

目前不支持基于Microsoft Windows的映像。这些图像的详细信息和评估结果将无法获得。

重新评估一个图像

重新评估图像:

  1. 单击容器图标。
  2. ID标签列,单击要重新评估的图像。
  3. 单击评估图像按钮位于“图像详细信息”视图。

如果图像是可访问的,系统将评估它的漏洞,并在扫描完成时进行更新。如果无法访问该图像,则会出现一个窗口。您需要添加一个注册表连接,以允许InsightVM拉出映像。

查看存储库

使用存储库视图以显示受支持的注册中心中的所有公共和私有存储库。注册中心存储库;存储库包含图像。单击特定的注册表筛选器以按供应商查看注册表。您还可以单击此视图中的任意一行以打开显示基本信息、标签和图像的面板。

Repositories视图和各个存储库过滤器共享以下信息:

  • Repository—存储库的名称。
  • 描述—存储库的描述信息。
  • 标签-与这个存储库关联的标签。您可以单击标记以查看其存储库中映像的详细信息。
  • 供应商-与此存储库关联的供应商。

查看存储库的细节

存储库详细信息包括注册表、ID、漏洞、操作系统/版本、层、大小、图像格式和创建日期等信息。如果有必要,您还可以管理连接和评估存储库。

存储库详细信息视图显示以下信息:

  • ID -显示存储库ID。
  • 标记-显示与此存储库关联的标记。
  • 风险评分—显示计算出的风险评分。有关更多信息,请参见风险评分FAQ。
  • 漏洞—显示此存储库的已知漏洞数量。包括“中等”、“严重”和“紧急”。将鼠标悬停在此列中的数字上,查看这些漏洞的详细情况。
  • 紧急、严重和中等-显示所选存储库的漏洞崩溃。如果您将鼠标悬停在漏洞栏中的某个项目上,则会出现相同的数字。
  • 操作系统-显示运行存储库的操作系统。
  • 主机-显示此映像的活动主机数量。
  • 软件包—已安装的系统软件包和软件的数量。
  • Size -显示此存储库的大小。
  • 创建 - 显示创建存储库的日期。
  • 评估-显示存储库的评估状态。如果有一个“评估”按钮,请单击它以评估此存储库。

查看存储库详细信息:

  1. 单击容器图标。
  2. 点击存储库.的库的细节视图中打开。
  3. 单击。中的项存储库列以查看详细信息。