コンテナイメージのスキャン結果を表示する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Container Security

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

Tenable Container Security によるコンテナイメージのスキャンが完了したら、Tenable Container Security ダッシュボードでスキャン結果の詳細を表示できます。

始める前に

コンテナイメージのスキャン結果を表示する方法

  1. [コンテナのセキュリティ] ダッシュボードの [統計] セクションで、[イメージ] ウィジェットをクリックします。

    [イメージ] ページが表示されます。

  2. イメージの表では、次の操作を実行できます。

    • イメージの表にフィルターを適用します。

    • イメージの表内を検索します。

    • イメージの詳細情報を表示します。

      1. イメージの表で、イメージの行をクリックします。

        [イメージの詳細] ページが表示されます。

      2. [イメージの詳細] ページでは、以下が可能です。

        特定されたコンテナがリンクしているイメージ内のパッケージに関する詳細情報を表示します。パッケージ名、バージョン、ライセンス、種類が含まれます。
        タブアクション
        Vulnerabilities
        • イメージ内で特定された各脆弱性に関する脆弱性の詳細を表示します。

          • [深刻度] 列では、Tenable Container Security がイメージに割り当てた深刻度評価を表示します。

            注意: Tenable Container Security によるイメージのリスクの判定方法については、イメージのリスクを参照してください。

          • [脆弱性] 列では、脆弱性 ID を表示します。

            注意: 各脆弱性を特定した機関が、脆弱性の ID の形式を決定します。

          • [リスクスコア] 列では、CVSSv2 スコアを表示します。

          • [リリース日] 列では、イメージをホストしているソフトウェアの脆弱性の公開日を表示します。

        • 脆弱性の表の行をクリックします。

          脆弱性の詳細プレーンが表示され、その中に脆弱性の詳細情報と推奨される修正が表示されます。

        Malware

        イメージ内で特定されたマルウェアに関する詳細情報を表示します。感染したファイルのリスト、ファイルの種類、ファイルの MD5 と SHA256 ダイジェストが含まれます。

        Package Inventory

        特定されたコンテナがリンクしているイメージ内のパッケージに関する詳細情報を表示します。パッケージ名、バージョン、ライセンス、種類が含まれます。

        Layer Digest

        イメージ内の各レイヤーのダイジェスト ID を表示します。

        Identified Containers
        • [コンテナ ID] 列では、コンテナを実行するソフトウェアが各コンテナに割り当てた ID を表示します。

        • [ホスト名] 列では、各コンテナが実行されるネットワークの名前を表示します。

          注意: すべてのネットワークがホスト名を持つわけではなく、IP アドレスしか持たないものもあります。

        • [ホスト IP] 列では、各コンテナが実行されるネットワークの IP アドレスを表示します。
        • [開始日] 列では、コンテナが起動された直近の日付を表示します。