コンテナイメージのスキャン結果を表示する
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要な追加ライセンス: Tenable Container Security
必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者
Tenable Container Security によるコンテナイメージのスキャンが完了したら、Tenable Container Security ダッシュボードでスキャン結果の詳細を表示できます。
始める前に
-
次のいずれかの方法を使用して、分析するコンテナイメージをスキャンします。
- 個別のイメージを Tenable Container Security にプッシュする。
- 自社のローカルレジストリに保管されたイメージをインポートしてスキャンするためのコネクタを設定する。
- Tenable Container Security Scanner を使用して、自社のローカルレジストリまたはお使いのマシンからイメージを直接スキャンする。
コンテナイメージのスキャン結果を表示する方法
-
[コンテナのセキュリティ] ダッシュボードの [統計] セクションで、[イメージ] ウィジェットをクリックします。
[イメージ] ページが表示されます。
-
イメージの表では、次の操作を実行できます。
-
イメージの表にフィルターを適用します。
-
イメージの表内を検索します。
- イメージの詳細情報を表示します。
イメージの表で、イメージの行をクリックします。
[イメージの詳細] ページが表示されます。
[イメージの詳細] ページでは、以下が可能です。
タブ アクション Vulnerabilities - イメージ内で特定された各脆弱性に関する脆弱性の詳細を表示します。
[深刻度] 列では、Tenable Container Security がイメージに割り当てた深刻度評価を表示します。
注意: Tenable Container Security によるイメージのリスクの判定方法については、イメージのリスクを参照してください。
[脆弱性] 列では、脆弱性 ID を表示します。
注意: 各脆弱性を特定した機関が、脆弱性の ID の形式を決定します。
- [リスクスコア] 列では、CVSSv2 スコアを表示します。
[リリース日] 列では、イメージをホストしているソフトウェアの脆弱性の公開日を表示します。
脆弱性の表の行をクリックします。
脆弱性の詳細プレーンが表示され、その中に脆弱性の詳細情報と推奨される修正が表示されます。
Malware イメージ内で特定されたマルウェアに関する詳細情報を表示します。感染したファイルのリスト、ファイルの種類、ファイルの MD5 と SHA256 ダイジェストが含まれます。
Package Inventory 特定されたコンテナがリンクしているイメージ内のパッケージに関する詳細情報を表示します。パッケージ名、バージョン、ライセンス、種類が含まれます。
特定されたコンテナがリンクしているイメージ内のパッケージに関する詳細情報を表示します。パッケージ名、バージョン、ライセンス、種類が含まれます。 Layer Digest イメージ内の各レイヤーのダイジェスト ID を表示します。
Identified Containers - [コンテナ ID] 列では、コンテナを実行するソフトウェアが各コンテナに割り当てた ID を表示します。
[ホスト名] 列では、各コンテナが実行されるネットワークの名前を表示します。
注意: すべてのネットワークがホスト名を持つわけではなく、IP アドレスしか持たないものもあります。
- [ホスト IP] 列では、各コンテナが実行されるネットワークの IP アドレスを表示します。
- [開始日] 列では、コンテナが起動された直近の日付を表示します。
- イメージ内で特定された各脆弱性に関する脆弱性の詳細を表示します。
-