11.5. 监控应用程序和镜像漏洞指标
在项目中创建应用程序并进行部署后,使用 web 控制台中的 Developer 视角来查看集群中的应用程序依赖项漏洞的指标。指标可帮助您详细分析以下镜像漏洞:
- 所选项目中存在漏洞镜像的总计数
- 基于所选项目中所有存在安全漏洞镜像的严重性计数
- 分为严重性,以获取漏洞计数、可修复的漏洞计数和每个存在安全漏洞的受影响 pod 数量
先决条件
您已从 Operator Hub 安装了 Red Hat Quay Container Security Operator。
注意Red Hat Quay Container Security operator 通过扫描 quay registry 中的镜像来检测漏洞。
流程
- 有关镜像漏洞的一般信息,请在 Developer 视角的导航面板中点 Project 来查看项目仪表板。
- 在 Status 部分中,点 Image Vulnerabilities。打开的窗口会显示详细信息,如 Vulnerable Container Images 和 可修复的容器镜像。
如需详细的漏洞概述,请点项目仪表板上的 Vulnerabilities 选项卡。
- 要获取有关镜像的更多详细信息,请点其名称。
- 查看详情选项卡中所有漏洞的默认图表。
- 可选:点切换按钮查看特定类型的漏洞。例如,点 App dependency 以查看特定于应用程序依赖项的漏洞。
- 可选:您可以根据漏洞的严重性和类型进行过滤,或根据严重性、软件包、类型、源、当前版本 以及在其中修复的版本对列表进行排序。
点漏洞获取其关联的详情:
- 基础镜像漏洞显示红帽安全公告 (RHSA) 的信息。
- 应用程序依赖关系漏洞显示 Snyk 安全应用程序中的信息。