11.5. 监控应用程序和镜像漏洞指标


在项目中创建应用程序并进行部署后,使用 web 控制台中的 Developer 视角来查看集群中的应用程序依赖项漏洞的指标。指标可帮助您详细分析以下镜像漏洞:

  • 所选项目中存在漏洞镜像的总计数
  • 基于所选项目中所有存在安全漏洞镜像的严重性计数
  • 分为严重性,以获取漏洞计数、可修复的漏洞计数和每个存在安全漏洞的受影响 pod 数量

先决条件

  • 您已从 Operator Hub 安装了 Red Hat Quay Container Security Operator。

    注意

    Red Hat Quay Container Security operator 通过扫描 quay registry 中的镜像来检测漏洞。

流程

  1. 有关镜像漏洞的一般信息,请在 Developer 视角的导航面板中点 Project 来查看项目仪表板。
  2. Status 部分中,点 Image Vulnerabilities。打开的窗口会显示详细信息,如 Vulnerable Container Images可修复的容器镜像
  3. 如需详细的漏洞概述,请点项目仪表板上的 Vulnerabilities 选项卡。

    1. 要获取有关镜像的更多详细信息,请点其名称。
    2. 查看详情选项卡中所有漏洞的默认图表。
    3. 可选:点切换按钮查看特定类型的漏洞。例如,点 App dependency 以查看特定于应用程序依赖项的漏洞。
    4. 可选:您可以根据漏洞的严重性类型进行过滤,或根据严重性软件包类型当前版本 以及在其中修复的版本对列表进行排序。
    5. 漏洞获取其关联的详情:

      • 基础镜像漏洞显示红帽安全公告 (RHSA) 的信息。
      • 应用程序依赖关系漏洞显示 Snyk 安全应用程序中的信息。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.