使用容器

容器表示软件应用程序，并且可能包含运行应用程序所需的所有必要代码，运行时，系统工具和库。

使用容器管理应用程序部署是一项快速发展的技术，但容器主机可能存在风险。InsightVM提供了与容器的组件和层相关的漏洞和风险的可见性。

您可以使用InsightVM：

• 发现哪些资产充当环境中的集装箱主机。
• 增加容器主机所在位置的可见性，以便您可以管理容器问题。
• 确定正在运行或停止的容器。
• 识别不符合常见操作系统CIS基准或符合官方Docker CIS基准的容器主机。
• 提供与容器的包和层相关的可见性和风险。
• 在构建和部署容器映像时对其执行漏洞评估。
• 提供修复的建议。

一个注册表包含一个或多个存储库。这些存储库包含一组容器映像。InsightVM支持以下注册表:

• 亚马逊EC2容器注册表（ECR）
• Azure容器注册表
• Docker Hub.
• 私人托管Docker注册表
• 谷歌容器注册表（GCR）
• Quay.io

如果您在环境中使用容器，作为正常扫描过程的一部分，InsightVM会同步到容器，以便您可以查看主机所在位置，并在必要时开始管理容器问题。

使用资产详细信息页面查看容器。

使用过滤资产搜索搜寻容器。您还可以通过容器状态和容器图像进行搜索。

您还可以使用查询搜索搜索特定的容器图像和存储库。要访问此搜索字段，请单击“容器”图标，然后打开图像细节页面或存储库视图。

Containers仪表板提供了所有容器主机资产的快速视图，以及按运行的容器数量排序的常用部署映像和资产列表。

默认情况下，容器仪表板显示以下卡片:

• 最常用的部署映像—显示使用次数最多的容器镜像。
• 图像评估- 显示为漏洞评估的图像的百分比。
• 容器的主机—显示安装了Docker软件且可以运行容器但可能没有部署的资产数量。
• 带有已部署容器的资产—显示已部署并运行容器的活动资产数量。
• 最脆弱的图片-显示被扫描的容器图像中有最多漏洞的。

查看容器仪表板:

• 点击仪表盘图标。
• 点击仪表盘下拉菜单，并选择要查看的仪表板。