檢視 Docker Scout 策略狀態
目錄
您可以透過 Docker Scout 控制檯 或使用 CLI 跟蹤您工件的策略狀態。
儀表板
Docker Scout 控制檯 的“概覽”選項卡顯示了您的倉庫策略最近更改的摘要。此摘要顯示了在最新映象與之前映象之間,其策略評估變化最大的映象。
每個倉庫的策略狀態
“映象”選項卡顯示了所選環境中所有映象的當前策略狀態和近期策略趨勢。“策略狀態”列顯示:
- 已滿足的策略數量與策略總數
- 近期策略趨勢
策略趨勢(由方向箭頭表示)表明與同一環境中的前一個映象相比,映象的策略是更好、更差還是不變。
- 向上指向的綠色箭頭表示在最新推送的映象中,策略改善的數量。
- 向下指向的紅色箭頭表示在最新推送的映象中,策略惡化的數量。
- 雙向灰色箭頭表示在此映象的最新版本中,策略未更改的數量。
如果您選擇一個倉庫,您可以開啟“策略”選項卡,檢視最新分析的映象及其前身的策略差異的詳細描述。
詳細結果和補救措施
要檢視映象的完整評估結果,請導航到 Docker Scout 控制檯中的映象標籤並開啟“策略”選項卡。這會顯示當前映象所有策略違規的詳細資訊。
此檢視還提供了關於如何改進違反策略的策略狀態的建議。
對於與漏洞相關的策略,如果存在修復版本,策略詳細資訊檢視會顯示刪除漏洞的修復版本。要解決問題,請將軟體包版本升級到修復版本。
對於與許可相關的策略,列表顯示了所有許可證不符合策略標準的軟體包。要解決問題,請尋找方法移除對違規軟體包的依賴,例如尋找在更合適的許可證下分發的替代軟體包。
命令列介面
要從 CLI 檢視映象的策略狀態,請使用 docker scout policy 命令。
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
有關此命令的更多資訊,請參閱 CLI 參考。