14.4. 脆弱性管理ダッシュボードの使用 (非推奨)

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. Dashboard ビューヘッダーで、Application & Infrastructure Namespaces または Deployments を選択します。
3. リストから、確認する Namespace または Deployment を検索し、選択します。
4. アプリケーションの詳細を取得するには、右側の Related entities からエンティティーを選択します。

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. Dashboard ビューのヘッダーで、<number> Images を選択します。

3. イメージのリストから、調査するイメージを選択します。次のいずれかの手順を実行して、リストをフィルタリングすることもできます。

   1. 検索バーに Image と入力して、Image 属性を選択します。
   2. 検索バーにイメージ名を入力します。
4. イメージの詳細ビューで、リストされている CVE を確認し、影響を受けるコンポーネントに対処するためのアクションを優先的に実行します。
5. 右側の Related entities から Components を選択し、選択したイメージの影響を受けるすべてのコンポーネントに関する詳細情報を取得します。または、特定の CVE の影響を受けるコンポーネントを見つけるには、Image findings セクションの Affected components 列から Components を選択します。

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. Dashboard ビューのヘッダーで、Application & Infrastructure Clusters を選択します。
3. クラスターのリストから、調査するクラスターを選択します。
4. クラスターの脆弱性を確認し、クラスター上の影響を受けるノードに対するアクションの優先順位を決定します。

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. Dashboard ビューヘッダーで、Nodes を選択します。
3. ノードのリストから、調査するノードを選択します。
4. 選択したノードの脆弱性を確認し、アクションの実行に優先順位を付けます。
5. 影響を受けるコンポーネントに関する詳細情報を取得するには、右側の Related entities から Components を選択します。

手順

1. RHACS ポータルにアクセスし、ナビゲーションメニューから Vulnerability Management Dashboard をクリックします。
2. Vulnerability Management ビューのヘッダーから、Application & Infrastructure Image Components を選択します。
3. Image Components ビューで、Image CVEs 列ヘッダーを選択して、CVE 数に基づいてコンポーネントを降順 (最も多いものから順) に並べます。

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. Vulnerability Management ビューのヘッダーの Filter CVEs で、Fixable をクリックします。

手順

1. RHACS ポータルにアクセスし、ナビゲーションメニューから Vulnerability Management Dashboard をクリックします。
2. Vulnerability Management ビューヘッダーから Images を選択します。
3. Image OS 列の下に、すべてのイメージのベースオペレーティングシステム (OS) および OS バージョンを表示します。
4. イメージを選択して、その詳細を表示します。ベースオペレーティングシステムは、Image Summary Details and Metadata セクションでも利用できます。

手順

1. RHACS ポータルにアクセスし、ナビゲーションメニューから Vulnerability Management Dashboard をクリックします。

2. Top Risky ウィジェットヘッダーを選択して、リスクイメージ、デプロイメント、クラスター、および namespace の中から選択します。

   グラフの小さな円は、選択したオブジェクト (イメージ、デプロイメント、クラスター、namespace) を表します。円にマウスをかざし、その円が表すオブジェクトの概要を確認します。円を選択して、選択したオブジェクト、その関連エンティティー、およびエンティティー間の接続に関する詳細情報を表示します。

   たとえば、Top Risky Deployments by CVE Count and CVSS score を表示する場合には、グラフの各円はデプロイメントを表します。

   • デプロイメントにカーソルを合わせると、デプロイメントの概要が表示されます。これには、デプロイメント名、クラスターと namespace の名前、重大度、リスクの優先度、CVSS、および CVE カウント (修正可能を含む) が含まれます。
   • デプロイメントを選択すると、選択したデプロイメントの Deployment ビューが開きます。Deployment ビューには、デプロイメントの詳細情報が表示され、そのデプロイメントのポリシー違反、共通脆弱性、CVE、およびリスクイメージに関する情報が含まれます。
3. ウィジェットヘッダーで View All を選択して、選択したタイプのオブジェクトをすべて表示します。たとえば、Top Risky Deployments by CVE Count and CVSS score を選択した場合には、View All を選択して、インフラストラクチャー内のすべてのデプロイメントに関する詳細情報を表示できます。

手順

1. RHACS ポータルに移動し、ナビゲーションメニューから Vulnerability Management をクリックします。

2. Top Riskiest Images ウィジェットヘッダーを選択して、リスクイメージとコンポーネントを選択します。Top Riskiest Images を表示する場合は、以下を実行します。

   • リスト内のイメージにカーソルを合わせると、イメージの概要が表示されます。これには、イメージ名、スキャン時間、CVE の数、重大度 (クリティカル、高、中、低) が含まれます。
   • イメージを選択すると、選択したイメージの Image ビューが開きます。Image ビューには、イメージの詳細が表示され、CVSS スコア別の CVE、最もリスクの高いコンポーネント、修正可能な CVE、およびイメージの Dockerfile に関する情報が含まれます。
3. ウィジェットヘッダーで View All を選択して、選択したタイプのオブジェクトをすべて表示します。たとえば、Top Riskiest Components を選択した場合は、View All を選んでインフラストラクチャー内のすべてのコンポーネントに関する詳細情報を表示できます。

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. Top Riskiest Images ウィジェットからイメージを選択するか、ダッシュボードの上部にある Images ボタンをクリックしてイメージを選択します。
3. Image の詳細ビューで、Dockerfile の横にある展開アイコンを選択して、手順、値、作成日、およびコンポーネントの概要を表示します。
4. 詳細情報を表示するには、個別のコンポーネントの展開アイコンを選択します。

手順

1. RHACS ポータルにアクセスし、ナビゲーションメニューから Vulnerability Management Dashboard をクリックします。
2. Top Riskiest Images ウィジェットからイメージを選択するか、ダッシュボードの上部にある Images ボタンをクリックしてイメージを選択します。
3. Image の詳細ビューで、Dockerfile の横にある展開アイコンを選択して、イメージコンポーネントの概要を表示します。
4. 特定のコンポーネントのデプロイメントアイコンを選択して、選択したコンポーネントに影響する CVE の詳細を取得します。

手順

1. RHACS ポータルで、Vulnerability Management→ Dashboard をクリックします。Clusters with most orchestrator and Istio vulnerabilities ウィジェットには、各クラスター内の Kubernetes、Red Hat OpenShift、および Istio (非推奨) の脆弱性の数によってランク付けされたクラスターのリストが表示されます。リストの一番上にあるクラスターは、脆弱性の数が最も多いクラスターです。

2. リストからクラスターの 1 つをクリックして、クラスターの詳細を表示します。Cluster ビューには以下が含まれます。

   • Cluster Summary セクション。クラスターの詳細とメタデータ、最もリスクの高いオブジェクト (デプロイメント、namespace、およびイメージ)、最近検出された脆弱性、最もリスクの高いイメージ、および最も重大なポリシー違反のあるデプロイメントが表示されます。
   • Cluster Findings セクション。これには、失敗したポリシーのリストおよび修正可能な CVE のリストが含まれます。
   • Related Entities セクション。クラスターに含まれる namespace、デプロイメント、ポリシー、イメージ、コンポーネント、CVE の数が表示されます。これらのエンティティーを選択して、詳細情報を表示できます。
3. ウィジェットヘッダーの View All をクリックして、すべてのクラスターのリストを表示します。

手順

1. RHACS ポータルで、Vulnerability Management Dashboard に移動します。
2. ヘッダーの Nodes を選択し、ノードに影響するすべての CVE のリストを表示します。

3. リストからノードを選択し、そのノードに影響するすべての CVE の詳細を表示します。

   1. ノードを選択すると、選択したノードの Node の詳細パネルが開きます。Node ビューには、ノードの詳細が表示され、CVSS スコア別の CVE およびそのノードの修正可能な CVE に関する情報が含まれます。
   2. 選択したノードのすべての CVE のリストを表示するには、CVEs by CVSS score で、View All を選択します。CVE の一覧をフィルタリングすることもできます。
   3. 修正可能な CVE を CSV ファイルとしてエクスポートするには、Node Findings セクションで Export as CSV を選択します。

手順

1. Vulnerability Management ビューヘッダーから CVE をクリックします。
2. 1 つ以上の CVE のチェックボックスを選択してから、Add selected CVEs to Policy (add アイコン) をクリックするか、リスト内の CVE の上にマウスを移動して Add アイコンを選択します。

3. Policy Name の場合:

   • 既存のポリシーに CVE を追加するには、ドロップダウンリストから既存のポリシーを選択します。
   • 新規ポリシーを作成するには、新規ポリシーの名前を入力し、Create <policy_name> を選択します。
4. Severity の値を選択します (Critical、High、Medium、または Low のいずれか)。
5. ポリシーを適用する Lifecycle Stage を、Build または Deploy から選択します。また、ライフサイクルステージの両方を選択することもできます。
6. Description ボックスに、ポリシーの詳細を入力します。
7. ポリシーを作成して後で有効にする場合は、Enable Policy トグルをオフにします。Enable Policy トグルはデフォルトでオンになっています。
8. このポリシーに含まれる CVE を確認してください。
9. Save Policy をクリックします。