15.2. Red Hat Quay Container Security Operator の使用

以下の手順は、Red Hat Quay Container Security Operator を使用する方法を示しています。

前提条件

  • Red Hat Quay Container Security Operator がインストールされている。

手順

  1. OpenShift Container Platform Web コンソールで、 HomeOverview に移動します。Status セクションで、Quay Image Security は検出された脆弱性の数を提供します。

  2. Quay Image Security をクリックして、Quay Image Security breakdown を表示します。これには、脆弱性の重大度の詳細、脆弱性の修正の有無、および脆弱性の合計数が記載されています。以下に例を示します。

    Access image scanning data from OpenShift Container Platform dashboard

  3. 検出された脆弱性は、次の 2 つの方法のいずれかで対処できます。

    1. 脆弱性へのリンクを選択します。コンテナーを取得したコンテナーレジストリーにアクセスし、脆弱性についての情報を確認できます。以下の例は、Quay.io レジストリーから検出された脆弱性を示しています。

      The Red Hat Quay Container Security Operator points you to a registry containing the vulnerable image

    2. namespace リンクを選択します。これにより、ImageManifestVuln ページに移動します。ここでは、選択したイメージの名前と、そのイメージが実行されているすべての namespace を確認できます。たとえば、次のイメージは、特定の脆弱なイメージが quay-enterprise namespace で実行されていることを示しています。

      View namespaces a vulnerable image is running in

  4. どのイメージに脆弱性があるか、それらの脆弱性を修正する方法、およびイメージが実行されている名前空間を理解したら、次のアクションを実行することでセキュリティーを向上できます。

    1. 組織内のイメージを実行している人に警告し、脆弱性を修正するよう依頼してください。

    2. イメージが置かれている Pod を起動したデプロイメントまたは他のオブジェクトを削除して、イメージの実行を停止します。

      注記

      Pod を削除すると、ダッシュボードで脆弱性情報がリセットされるまで数分かかる場合があります。