実行時検索で脆弱性が検出されたコンテナをホストしているクラスタを特定します。
ランタイム検索は、既存のクラスター内の脆弱性を検出できます。コンテナで脆弱性が検出されると、検出結果が表示されます。[Kubernetes] タブと [Amazon ECS] タブを切り替えて、目的の結果を表示します。
 |
注意ランタイム脆弱性スキャンは、非推奨のDockerイメージフォーマットv1をサポートしていません。Dockerイメージフォーマットv2およびOCI準拠のコンテナイメージを使用してください。
|
可用性ステータスを修正
脆弱性はその状態に応じて、次のいずれかのステータスを持つことがあります。脆弱性がすでに修正されている場合は、修正バージョンが表示されます。
|
修正の可用性
|
説明
|
|
修正済み (修正版として表示)
|
この脆弱性を修正したコンポーネントの新しいバージョンが利用可能です。リストされたバージョンのいずれかにアップグレードすることで、脆弱性が修正されます。
|
|
未修正
|
現在、この脆弱性に対処するためのコンポーネントの利用可能なバージョンはありません。
|
|
不明
|
このコンポーネントの修正バージョンを決定するための十分な情報が現在利用できません。
|
|
修正しない
|
この脆弱性は修正されておらず、このコンポーネントに対する修正を作成する予定はありません。
|
次の表は、[脆弱性] タブで使用できる処理の概要を示しています。
|
処理
|
説明
|
|
表示データのフィルタ
|
[フィルタ条件] および [重大度] ドロップダウンを使用して、リスト内の特定の脆弱性を見つけます。
|
|
影響を受けたクラスタを特定します。
|
[クラスタ]リンクをクリックして、Container Securityでクラスターをリダイレクトして検索します。
|
|
脆弱性のリストをエクスポート
|
ページ上のすべての脆弱性を一覧表示する.CSVファイルを作成してダウンロードするには、[エクスポート]ボタンをクリックしてください。
|
|
CVE情報の表示
|
リストで検出を選択し、表の下にある [CVE] リンクをクリックすると、CVE の詳細が表示されます。 National Vulnerability Database 。
|