仪表板

Docker Scout Dashboard可帮助您与您的团队共享组织中的映像分析。开发人员现在可以从 Docker Hub 和 Artifactory 中查看所有镜像的安全状态概览,并轻松获得修复建议。它可以帮助担任安全、合规和运营等角色的团队成员了解他们需要关注哪些漏洞和问题。

概述

Docker Scout 仪表板概述的屏幕截图

概述选项卡提供所选组织中存储库的摘要。

在此页面顶部,您可以选择要查看的环境。默认情况下,显示最近推送的图像。要了解有关环境的更多信息,请参阅 环境监控

策略显示您当前对每项策略的合规性评级,以及所选环境的趋势指示。该趋势描述了最新图像与之前版本相比的策略增量。有关策略的更多信息,请参阅 策略评估

漏洞图表显示了选定环境中图像随时间变化的漏洞总数。您可以使用下拉菜单配置图表的时间刻度。

使用网站顶部的标题菜单访问 Docker Scout 仪表板的不同主要部分:

  • 策略:显示组织的策略合规性,请参阅 策略
  • Images:列出组织中所有支持 Docker Scout 的存储库,请参阅 Images
  • 基础镜像:列出组织中的存储库使用的所有基础镜像
  • Packages:列出组织中跨存储库的所有包
  • 漏洞:列出组织镜像中的所有 CVE,请参阅 漏洞
  • 集成:创建和管理第三方集成,请参阅 集成
  • 设置:管理存储库和计费设置,请参阅 设置

政策

策略视图显示所选组织和环境中所有映像的策略合规性细目。您可以使用图像 下拉菜单查看特定环境的策略细分。

有关策略的更多信息,请参阅 策略评估

图片

图像视图显示所选环境的启用 Scout 的存储库中的所有图像您可以通过选择不同的环境或使用文本过滤器按存储库名称来过滤列表。

图像视图的屏幕截图

对于每个存储库,该列表显示以下详细信息:

  • 存储库名称(不带标签或摘要的图像引用)
  • 所选环境中图像的最新标签
  • 最新标签的操作系统和架构
  • 最新标签的漏洞状态
  • 最新标签的策略状态

选择存储库链接会将您带到该存储库中已分析的所有图像的列表。从这里您可以查看特定图像的完整分析结果,并比较标签以查看软件包和漏洞的差异

选择图像链接会将您带到所选标签或摘要的详细信息视图。此视图包含两个选项卡,详细说明图像的组成和策略合规性:

  • 策略状态显示所选映像的策略评估结果。您还可以在此处找到有关违反政策的详细信息的链接。

    有关策略的更多信息,请参阅 策略评估

  • 图像层显示图像分析结果的细分。您可以全面了解映像包含的漏洞并了解它们是如何进入的。

漏洞

漏洞视图显示组织中映像的所有漏洞的列表。此列表包含有关 CVE 的详细信息,例如严重性和通用漏洞评分系统 (CVSS) 评分,以及是否有可用的修复版本。此处显示的 CVSS 分数是所有可用 来源中的最高分数。

选择此页面上的链接将打开漏洞详细信息页面。此页面是公开可见的页面,显示有关 CVE 的详细信息。您可以与其他人共享特定 CVE 描述的链接,即使他们不是您的 Docker 组织的成员或​​未登录 Docker Scout。

如果您已登录,此页面上的“我的映像”选项卡会列出受 CVE 影响的所有映像。

集成

通过“集成”页面,您可以创建和管理 Docker Scout 集成,例如环境集成和注册表集成。有关如何开始集成的更多信息,请参阅 将 Docker Scout 与其他系统集成

设置

Docker Scout 仪表板中的设置菜单包含:

  • 用于管理 Docker Scout 订阅和付款的计费
  • 用于启用和禁用存储库的存储库设置

当您为存储库启用 Docker Scout 时,当您推送到该存储库时,Docker Scout 会自动分析新标签。要在 Amazon ECR、Azure ACR 或其他第三方注册表中启用存储库,您首先需要集成它们。请参阅 容器注册表集成