13.5. 스캔 설정

활성 및 비활성 이미지의 자동 스캔과 같은 검사 설정을 구성할 수 있습니다.

Red Hat Advanced Cluster Security for Kubernetes는 모든 활성 이미지를 정기적으로 검사하고 최신 취약점 정의를 반영하도록 이미지 검사 결과를 업데이트합니다. 활성 이미지는 사용자 환경에 배포한 이미지입니다.

참고

Red Hat Advanced Cluster Security for Kubernetes 3.0.57에서는 이미지 조사 설정을 구성하여 비활성 이미지를 자동으로 스캔할 수 있습니다.

Central은 스캐너 또는 기타 통합 이미지 스캐너에서 4시간마다 결과를 업데이트하는 모든 활성 이미지에 대한 이미지 검사 결과를 가져옵니다.

필요에 따라 roxctl CLI를 사용하여 이미지 검사 결과를 확인할 수도 있습니다.

RHACS(Red Hat Advanced Cluster Security for Kubernetes)는 4시간마다 모든 활성(배포) 이미지를 검사하고 최신 취약점 정의를 반영하도록 이미지 검사 결과를 업데이트합니다.

RHACS를 구성하여 비활성 (배포되지 않음) 이미지를 자동으로 스캔할 수도 있습니다.

프로세스

RHACS 포털에서 취약점 관리 결과를 클릭합니다.
추가 보기 비활성 이미지를 클릭합니다.
감시된 이미지 관리를 클릭합니다.
이미지 이름 필드에 레지스트리로 시작하고 이미지 태그(예: docker.io/nginx:latest )로 끝나는 정규화된 이미지 이름을 입력합니다.
이미지 추가를 클릭하여 목록을 조사합니다.
선택 사항: 감시된 이미지를 제거하려면 감시된 이미지 관리 창에서 이미지를 찾고 감시 제거를 클릭합니다.
중요
RHACS 포털에서 플랫폼 구성 시스템 구성 을 클릭하여 데이터 보존 구성을 확인합니다.
감시된 이미지 목록에서 제거된 이미지와 관련된 모든 데이터는 시스템 구성 페이지에서 언급된 일수의 기간 동안 RHACS 포털에 계속 표시되고 해당 기간이 종료된 후에만 제거됩니다.
닫기 를 클릭하여 비활성 이미지 페이지로 돌아갑니다.

맨 위로 이동