10.3. アクティブではないイメージのスキャン
Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、4 時間ごとにアクティブな (デプロイされた) イメージをすべてスキャンし、イメージスキャンの結果を更新して最新の脆弱性定義を反映します。
非アクティブな (デプロイメントされていない) イメージを自動的にスキャンするように RHACS を設定することもできます。
手順
- RHACS ポータルで、Vulnerability Management > Dashboard に移動します。
- Dashboard ビューヘッダーで、IMAGES を選択します。
- MANAGE WATCHES をクリックして、監視されたイメージのスキャンを管理します。
MANAGE WATCHED IMAGES ダイアログで、スキャンを有効にする非アクティブなイメージの名前を入力します。
イメージ
IDではなく、イメージの名前を入力していることを確認してください。イメージ名は、レジストリーで始まり、タグで終わる完全修飾イメージ名です。例:docker.io/vulnerables/cve-2017-7494:latest。- ADD IMAGE を選択します。その後、RHACS はイメージをスキャンして、エラーまたは成功のメッセージが表示されます。
(オプション) REMOVE WATCH をクリックして、ウォッチリストからイメージを削除します。
重要RHACS ポータルで、Platform Configuration > System Configuration をクリックして、データ保持設定を表示します。
ウォッチリストから削除されたイメージに関連するすべてのデータは、System Configuration ページに記載されている日数の間 RHACS ポータルに表示され続け、その期間が終了した後にのみ削除されます。
- RETURN TO IMAGE LIST を選択して、IMAGES ページを表示します。