サポートコンソール開発者トライアルの開始お問い合わせ

14.2. Red Hat Quay Container Security Operator の使用

以下の手順は、Red Hat Quay Container Security Operator を使用する方法を示しています。

前提条件

  • Red Hat Quay Container Security Operator がインストールされている。

手順

  1. OpenShift Container Platform Web コンソールで、 Home Overview に移動します。Status セクションで、Quay Image Security は検出された脆弱性の数を提供します。

  2. Quay Image Security をクリックして、Quay Image Security breakdown を表示します。これには、脆弱性の重大度の詳細、脆弱性の修正の有無、および脆弱性の合計数が記載されています。以下に例を示します。

    Access image scanning data from OpenShift Container Platform dashboard

  3. 検出された脆弱性は、次の 2 つの方法のいずれかで対処できます。

    1. 脆弱性へのリンクを選択します。コンテナーを取得したコンテナーレジストリーにアクセスし、脆弱性についての情報を確認できます。以下の例は、Quay.io レジストリーから検出された脆弱性を示しています。

      The Red Hat Quay Container Security Operator points you to a registry containing the vulnerable image

    2. namespace リンクを選択します。これにより、ImageManifestVuln ページに移動します。ここでは、選択したイメージの名前と、そのイメージが実行されているすべての namespace を確認できます。たとえば、次のイメージは、特定の脆弱なイメージが quay-enterprise namespace で実行されていることを示しています。

      View namespaces a vulnerable image is running in

  4. どのイメージに脆弱性があるか、それらの脆弱性を修正する方法、およびイメージが実行されている名前空間を理解したら、次のアクションを実行することでセキュリティーを向上できます。

    1. 組織内のイメージを実行している人に警告し、脆弱性を修正するよう依頼してください。

    2. イメージが置かれている Pod を起動したデプロイメントまたは他のオブジェクトを削除して、イメージの実行を停止します。

      注記

      Pod を削除すると、ダッシュボードで脆弱性情報がリセットされるまで数分かかる場合があります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.