11.5. アプリケーションとイメージの脆弱性メトリックの監視


プロジェクトでアプリケーションを作成してデプロイしたら、Web コンソールの Developer パースペクティブを使用して、クラスター全体におけるアプリケーションの依存関係の脆弱性に関するメトリックを表示します。メトリックは、次のイメージの脆弱性を詳しく分析するのに役立ちます。

  • 選択したプロジェクト内の脆弱なイメージの総数
  • 選択したプロジェクト内のすべての脆弱なイメージの重大度別の数
  • 脆弱性の数、修正可能な脆弱性の数、各脆弱なイメージの影響を受ける Pod の数など、重大度をドリルダウンした詳細

前提条件

  • Operator Hub から Red Hat Quay Container Security Operator をインストールしている。

    注記

    Red Hat Quay Container Security Operator は、quay レジストリーにあるイメージをスキャンして脆弱性を検出します。

手順

  1. イメージの脆弱性の一般的な概要は、Developer パースペクティブのナビゲーションパネルで Project をクリックして、プロジェクトダッシュボードを表示します。
  2. Status セクションで Image Vulnerabilities をクリックします。開いたウィンドウには、Vulnerable Container ImagesFixable Container Images などの詳細が表示されます。
  3. 脆弱性の詳細な概要は、プロジェクトダッシュボードの Vulnerabilities タブをクリックしてください。

    1. イメージの詳細を表示するには、その名前をクリックします。
    2. Details タブで、すべてのタイプの脆弱性のデフォルトグラフを表示します。
    3. オプション: 切り替えボタンをクリックして、特定のタイプの脆弱性を表示します。たとえば、App dependency をクリックすると、アプリケーションの依存関係に固有の脆弱性が表示されます。
    4. オプション: Severity および Type に基づき脆弱性一覧をフィルタリングするか、SeverityPackageTypeSourceCurrent VersionFixed in Version でソートできます。
    5. Vulnerability をクリックして、関連する詳細を取得します。

      • Base image の脆弱性には、Red Hat Security Advisory (RHSA) からの情報が表示されます。
      • App dependency の脆弱性には、Snyk セキュリティーアプリケーションからの情報が表示されます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.