10.3. 扫描不活跃的镜像

Red Hat Advanced Cluster Security for Kubernetes (RHACS)每 4 小时扫描所有活跃的(部署)镜像,并更新镜像扫描结果以反映最新的漏洞定义。

您还可以将 RHACS 配置为自动扫描不活跃(未部署)镜像。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management > Dashboard
  2. Dashboard 视图标头中选择 IMAGES
  3. 单击 MANAGE WATCHES,以管理已监视镜像的扫描。
  4. MANAGE WATCHED IMAGES 对话框中,输入您要启用扫描的不活跃镜像的名称。

    验证您是否输入镜像的名称,而不是镜像 id。镜像名称是完全限定的镜像名称,以 registry 开头并以标签结尾。例如: docker.io/vulnerables/cve-2017-7494:latest

  5. 选择 ADD IMAGE。然后,RHACS 会扫描镜像并显示错误或成功信息。
  6. (可选)点击 REMOVE WATCH 从 watchlist 中删除镜像。

    重要

    在 RHACS 门户中,点 Platform Configuration > System Configuration 查看数据保留配置。

    对于 System Configuration 页面中提到的天数,所有与 watchlist 中删除的镜像相关的数据都会继续出现在 RHACS 门户中,仅在该周期过后删除。

  7. 选择 RETURN TO IMAGE LIST 查看 IMAGES 页面。