12.4. 设置扫描

您可以配置用于扫描的设置，如自动扫描活动和不活跃的镜像。

Red Hat Advanced Cluster Security for Kubernetes 会定期扫描所有活跃的镜像并更新镜像扫描结果，以反映最新的漏洞定义。活动镜像是您在您的环境中部署的镜像。

注意

在 Red Hat Advanced Cluster Security for Kubernetes 3.0.57 中，您可以通过为镜像配置 Watch 设置来启用不活跃镜像的自动扫描。

Central 从扫描程序或其他集成镜像扫描程序中获取所有活跃镜像的镜像扫描结果，每 4 小时更新结果。

您还可以使用 roxctl CLI 按需检查镜像扫描结果。

Red Hat Advanced Cluster Security for Kubernetes (RHACS)每 4 小时扫描所有活跃的（部署）镜像，并更新镜像扫描结果以反映最新的漏洞定义。

您还可以将 RHACS 配置为自动扫描不活跃（未部署）镜像。

流程

在 RHACS 门户中，进入 Vulnerability Management (2.0)→ Workload CVEs （技术预览）。
点 <number> Images 显示镜像列表，并找到您要监视的镜像。
点溢出菜单，然后选择 Watch image。然后，RHACS 会扫描镜像并显示错误或成功信息。
（可选）要删除监视的镜像，请点溢出菜单，然后选择 Unwatch image。
（可选）您可以在页面标头中点 Manage watched images 来查看所有被监视的镜像列表，并添加附加镜像。
重要
在 RHACS 门户中，点 Platform Configuration System Configuration 查看数据保留配置。
对于 System Configuration 页面中提到的天数，所有与从监视的镜像列表中删除的镜像相关的数据都会继续出现在 RHACS 门户中，仅在该周期过后删除。
点 Close 返回 Workload CVEs 页面。

返回顶部