12.5. 脆弱性について

オンラインモードでは、Central が 1 つのフィードから 5 分ごとに脆弱性定義を取得します。このフィードは、アップストリームのソースからの脆弱性定義を組み合わせたものであり、3 時間ごとに更新されます。フィードのアドレスは https://definitions.stackrox.io です。

ROX_SCANNER_VULN_UPDATE_INTERVAL 環境変数を設定することで、デフォルトクエリーの頻度を Central から definitions.stackrox.io フィードに変更できます。以下のコマンドを実行します。

$ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 

この変数は、Central と definitions.stackrox.io フィード間の接続に適用されます。StackRox スキャナーとスキャナー V4 の両方が、このフィードから取得した Central の脆弱性データを使用します。StackRox スキャナーの設定マップには、スキャナーの更新頻度を設定するための updater.interval パラメーターがまだありますが、fetchFromCentral パラメーターは含まれなくなりました。

RHACS が使用する脆弱性ソースの詳細は、「Red Hat Advanced Cluster Security for Kubernetes アーキテクチャー」の「脆弱性ソース」を参照してください。

Red Hat Advanced Cluster Security for Kubernetes ポータルの脆弱性管理ダッシュボードには、脆弱性ごとに 1 つの Common Vulnerability Scoring System (CVSS) ベーススコアが表示されます。RHACS は、次の基準に基づいて CVSS スコアを表示します。

API を使用して CVSS スコアを取得できます。脆弱性に関して CVSS v3 情報が利用可能な場合、応答に CVSS v3 と CVSS v2 の両方の情報が含まれることがあります。

Red Hat セキュリティーアドバイザリー (RHSA) の場合、CVSS スコアは、関連するすべての CVE の中で最も高い CVSS スコアに設定されます。1 つの RHSA に複数の CVE が含まれることがあります。Red Hat は、脆弱性が他の Red Hat 製品に与える影響に基づいて異なるスコアを割り当てることがあります。