管理集装箱的图片

容器详细信息视图显示有关所有容器图像及其关联的存储库的信息。您还可以查看特定图像和存储库的详细信息,在必要时评估图像,并管理容器注册表连接。

选择图像ID

如果无法选择图像ID,则可能需要添加注册表连接。

图像细节默认为images视图,该视图显示您环境中的所有公共和私有容器映像。此外,您可以单击评估过滤器查看状态或没有评估过滤以查看未评估的图像。如果图像没有被评估,则评估按钮是可用的。

图像视图,以及评估没有评估过滤器显示以下信息:

  • ID -显示图像ID。
    • Repository—显示映像所在的Repository的名称。
  • 标签-显示与此图像相关的标签。注意,最多只显示四个标记。将不会显示额外的标记。
  • 风险评分—显示计算出的图像风险评分。有关更多信息,请参见风险评分FAQ。
  • 漏洞-显示此图像的已知漏洞数量。包括“中等”、“严重”和“紧急”。将鼠标悬停在此列中的数字上,查看这些漏洞的详细情况。
  • 紧急、严重和中等-显示所选映像的漏洞崩溃。如果您将鼠标悬停在“漏洞”列中的某个项目上,则会出现这些数字。
  • 操作系统-显示镜像所基于的操作系统。
  • 主机-显示在此映像上运行的主机数量。
  • 包 - 已安装的系统包和软件的数量。
  • 大小-显示此图像的大小。
  • 创建时间-显示创建图像的日期。
  • 评估状态-显示图像的评估状态。如果该列为空白的图像,则评估完成。如果出现“评估”按钮,则尚未评估图像。按开始评估图像。在进行评估时,会出现一个转轮。

请注意

评估状态列没有标题,位于表的最右侧。

查看图像细节

使用“Containers > Images”视图查看图像细节。

要查看图像详细信息:

  1. 单击容器图标。容器详细信息页面将打开图像视图。
  2. 单击。中的项ID列。打开图像详细信息视图以显示图像细节面板及相关视图。

图像细节包括注册表ID创建日期层数操作系统大小格式,标签.您还可以单击此视图中的一行以打开显示图像漏洞信息的面板。

此外,您可以查看以下过滤器:

  • Filter显示有关映像中包含的软件包和当前聚合状态的信息。单击此视图中的一行,打开显示漏洞的面板,包括漏洞名称、发布日期和风险评分。
  • 显示存储库名称的过滤器显示存储库的详细信息,包括标签、风险评分、漏洞、操作系统、包、层、大小和创建日期。如果需要,还可以在此视图中评估存储库。
  • 层数Filter显示对图像的修订历史记录,按更改的顺序显示。您不能修改原始图像,因此在进行更改时,将创建一个新的图像ID。如果一个层没有显示任何漏洞信息,则意味着新层不需要任何包更改。单击此筛选器中的一行,打开显示基本信息、漏洞和添加到关联层的命令的面板。
  • 漏洞过滤器显示有关此图像的漏洞的信息。在此过滤器中单击一行以打开显示基本信息的面板,包括漏洞,类别和CVS的描述。
  • 主机过滤器显示允许您查看和管理部署此映像的主机。单击此筛选器中的一行以显示此主机的资产详细信息。

额外的合规功能

如果您的选定图像已被评估CI / CD插件,“构建合规”选项卡将可从“图像详细信息”屏幕中获取。看看容器构建接口页面了解更多。

评估一个图像

如果图像是可访问的,系统将评估它的漏洞,并在扫描完成时进行更新。如果无法访问该图像,则会出现一个窗口。您需要添加注册表连接以允许InsightVM拉动图像(推荐),或使用Docker Save命令的输出手动上传图像。

请注意

在您的环境或存储库中,不能查看未附加到容器的图像,因此只能从容器访问该窗口。

如果映像位于私有存储库中,且注册表连接未配置为允许访问该映像,则可能需要对其进行评估。如果有必要,您还可以重新评估图像。笔记:仅在尚未评估图像时才会出现评估按钮。

评估图像:

  1. 单击容器图标。
  2. 单击评估按钮位于评估列。

目前不支持基于Microsoft Windows的映像。这些图像的详细信息和评估结果将无法获得。

重新评估一种形象

重新评估图片:

  1. 单击容器图标。
  2. ID或者标签列,单击要重新评估的图像。
  3. 单击评估图像按钮位于“图像详细信息”视图。

如果图像是可访问的,系统将评估它的漏洞,并在扫描完成时进行更新。如果无法访问该图像,则会出现一个窗口。您需要添加一个注册表连接,以允许InsightVM拉出映像。

查看存储库

使用存储库视图以显示受支持的注册中心中的所有公共和私有存储库。注册中心存储库;存储库包含图像。单击特定的注册表筛选器以按供应商查看注册表。您还可以单击此视图中的任意一行以打开显示基本信息、标签和图像的面板。

存储库视图和单个存储库过滤器共享以下信息:

  • 存储库 - 存储库的名称。
  • 描述—存储库的描述信息。
  • 标签-与这个存储库关联的标签。您可以单击标记以查看其存储库中映像的详细信息。
  • 供应商 - 与此存储库关联的供应商。

查看存储库的细节

存储库详细信息包括注册表、ID、漏洞、操作系统/版本、层、大小、图像格式和创建日期等信息。如果有必要,您还可以管理连接和评估存储库。

存储库详细信息视图显示以下信息:

  • ID - 显示存储库ID。
  • 标签 - 显示与此存储库关联的标记。
  • 风险评分—显示计算出的风险评分。有关更多信息,请参见风险评分FAQ。
  • 漏洞—显示此存储库的已知漏洞数量。包括“中等”、“严重”和“紧急”。将鼠标悬停在此列中的数字上,查看这些漏洞的详细情况。
  • 严重,严重和中度 - 显示所选存储库的漏洞故障。如果将鼠标悬停在漏洞列中的项目上,这些是相同的数字。
  • 操作系统 - 显示存储库正在运行的操作系统。
  • 主机-显示此映像的活动主机数量。
  • 包 - 已安装的系统包和软件的数量。
  • Size -显示此存储库的大小。
  • 创建时间-显示创建存储库的日期。
  • 评估 - 显示存储库的评估状态。如果有一个评估按钮,请单击它以评估此存储库。

查看存储库详细信息:

  1. 单击容器图标。
  2. 点击存储库.的库的细节查看打开。
  3. 单击。中的项存储库列以查看详细信息。