Анализ образов
На этой странице
На вкладке Анализ образов представлены результаты сканирования образов контейнеров на предмет уязвимости с помощью утилиты Trivy Operator. На странице есть возможность скачать отчет в формате CSV или PDF.
Чтобы добавить отчет в формате CSV в MS Excel:
- создайте новый файл MS Excel, перейдите в раздел “Данные”.
- В левой части панели управления выберите “Из текста”, выберите файл отчета, который вы скачали, нажмите “Импорт”.
- В модальном окне “Мастер текстов (импорт) выберите формат данных “С разделителями”, нажмите “Далее”.
- Выберите вариант разделителя “Запятая”, нажмите “Далее”.
- Выберите формат данных столбцов “Общий”, нажмите “Готово.
Уязвимости представлены по степени критичности.
Классификация уязвимостей по степени критичности в Trivy:
-
0-2.9: Низкая критичность. Уязвимости с таким рейтингом могут быть отложены на неопределенный срок или защищены другими методами, такими как фаерволы, контроллеры целостности и т.д.
-
3.0-6.9: Средняя критичность. Уязвимости с таким рейтингом могут привести к потенциальному нарушению безопасности системы и дополнительной защите.
-
7.0-8.9: Высокая критичность. Уязвимости с этим рейтингом могут привести к деградации системной производительности и/или безусловного нарушения безопасности системы.
-
9.0-10.0: Критическая критичность. Уязвимости с этим рейтингом могут привести к полному контролю злоумышленника над системой
На вкладке доступна фильтрация по неймспейсу. Есть возможность скачать отчет в формате CSV.
Варианты устранения уязвимостей:
- Обновление уязвимых пакетов: Обновление уязвимых пакетов до последних версий может исправить множество уязвимостей.
- Удаление уязвимых пакетов: Если уязвимый пакет уже не нужен, его можно удалить в целях дополнительной безопасности.
- Исправление уязвимостей в коде: Если уязвимость обнаруживается в коде приложения, исправление уязвимости может включать в себя изменение кода или добавление новых функций.
- Временное отключение уязвимого компонента, установки патча или настройки других средств защиты.
Настройка периода анализа образов контейнеров
Чтобы задать период запуска анализа уязвимостей образов контейнеров перейдите на страницу Кластер/Сервисы и репозитории/Установленные сервисы. Найдите модуль сканирования образов контейнеров. Убедитесь, что он включен и имеет режим обновления “Автоматическое”. Перейдите в управление сервисом. В блоке “Спецификация” в верхнюю часть пропишите:
operator:
scanJobTTL: "12h"
scannerReportTTL: "24h"
- Параметр scanJobTTL определяет время, в течение которого задание на сканирование должно быть активно. По истечении этого времени, задание будет удалено.
- Параметр scannerReportTTL определяет, как долго эти отчеты должны храниться перед их удалением. В данном случае, отчеты будут сохранены на протяжении 24 часов.
Одновременно может отображаться только отчет одного сканирования. Каждый новый отчет заменяет предыдущий.