13.4. 设置扫描

您可以配置用于扫描的设置，如自动扫描活跃和不活跃的镜像。

Red Hat Advanced Cluster Security for Kubernetes 定期扫描所有活跃的镜像，并更新镜像扫描结果以反映最新的漏洞定义。活跃镜像是您环境中部署的镜像。

注意

在 Red Hat Advanced Cluster Security for Kubernetes 3.0.57 中，您可以通过为镜像配置 Watch 设置来启用自动扫描不活跃的镜像。

Central 从 Scanner 或其他您使用的集成镜像扫描程序获取所有活跃镜像的镜像扫描结果，每 4 小时更新结果。

您还可以使用 roxctl CLI 根据需要检查镜像扫描结果。

Red Hat Advanced Cluster Security for Kubernetes (RHACS)每 4 小时扫描所有活跃的（部署）镜像，并更新镜像扫描结果以反映最新的漏洞定义。

您还可以将 RHACS 配置为自动扫描不活跃（未部署）镜像。

流程

在 RHACS 门户中，点 Vulnerability Management Results。
点 More Views Inactive images。
单击 Manage watched images。
在 Image name 字段中，输入以 registry 开头的完全限定镜像名称，并以镜像标签结尾，如 docker.io/library/nginx:latest。
单击 Add image 以观察列表。
可选：要删除监视的镜像，请在 Manage watched images 窗口中找到镜像，然后单击 Remove watch。
重要
在 RHACS 门户中，点 Platform Configuration System Configuration 查看数据保留配置。
与被监视镜像列表中删除相关的所有数据都会在 RHACS 门户( System Configuration 页面中提到的天数)中继续出现在 RHACS 门户中，且仅在该期间之后删除。
点 Close 返回 Inactive 镜像页面。

其他资源

返回顶部