10.3. アクティブではないイメージのスキャン

Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、4 時間ごとにアクティブな (デプロイされた) イメージをすべてスキャンし、イメージスキャンの結果を更新して最新の脆弱性定義を反映します。

非アクティブな (デプロイメントされていない) イメージを自動的にスキャンするように RHACS を設定することもできます。

手順

  1. RHACS ポータルで、Vulnerability Management > Dashboard に移動します。
  2. Dashboard ビューヘッダーで、IMAGES を選択します。
  3. MANAGE WATCHES をクリックして、監視されたイメージのスキャンを管理します。
  4. MANAGE WATCHED IMAGES ダイアログで、スキャンを有効にする非アクティブなイメージの名前を入力します。

    イメージ ID ではなく、イメージの名前を入力していることを確認してください。イメージ名は、レジストリーで始まり、タグで終わる完全修飾イメージ名です。例: docker.io/vulnerables/cve-2017-7494:latest

  5. ADD IMAGE を選択します。その後、RHACS はイメージをスキャンして、エラーまたは成功のメッセージが表示されます。
  6. (オプション) REMOVE WATCH をクリックして、ウォッチリストからイメージを削除します。

    重要

    RHACS ポータルで、Platform Configuration > System Configuration をクリックして、データ保持設定を表示します。

    ウォッチリストから削除されたイメージに関連するすべてのデータは、System Configuration ページに記載されている日数の間 RHACS ポータルに表示され続け、その期間が終了した後にのみ削除されます。

  7. RETURN TO IMAGE LIST を選択して、IMAGES ページを表示します。