12.4. 设置扫描

您可以配置用于扫描的设置，如自动扫描活动和不活跃的镜像。

Red Hat Advanced Cluster Security for Kubernetes 会定期扫描所有活跃的镜像并更新镜像扫描结果，以反映最新的漏洞定义。活动镜像是您在您的环境中部署的镜像。

注意

在 Red Hat Advanced Cluster Security for Kubernetes 3.0.57 中，您可以通过为镜像配置 Watch 设置来启用不活跃镜像的自动扫描。

Central 从扫描程序或其他集成镜像扫描程序中获取所有活跃镜像的镜像扫描结果，每 4 小时更新结果。

您还可以使用 roxctl CLI 按需检查镜像扫描结果。

Red Hat Advanced Cluster Security for Kubernetes (RHACS)每 4 小时扫描所有活跃的（部署）镜像，并更新镜像扫描结果以反映最新的漏洞定义。

您还可以将 RHACS 配置为自动扫描不活跃（未部署）镜像。

流程

在 RHACS 门户中，点 Vulnerability Management Workload CVEs。
单击 Manage watched images。
在 Image name 字段中，输入以 registry 开头的完全限定镜像名称，并以镜像标签结尾，如 docker.io/library/nginx:latest。
单击 Add image 以观察列表。
可选：要删除监视的镜像，请在 Manage watched images 窗口中找到镜像，然后单击 Remove watch。
重要
在 RHACS 门户中，点 Platform Configuration System Configuration 查看数据保留配置。
对于 System Configuration 页面中提到的天数，所有与从监视的镜像列表中删除的镜像相关的数据都会继续出现在 RHACS 门户中，仅在该周期过后删除。
点 Close 返回 Workload CVEs 页面。

返回顶部