切换语言

挡泥板

目录

Docker Scout 仪表板可帮助您共享 与您的团队一起分析组织中的镜像。开发人员现在可以看到 来自 Docker Hub 的所有镜像的安全状态概述 和 Artifactory,并轻松获得补救建议。它帮助团队 担任安全性、合规性和运营等角色的成员了解内容 他们需要关注的漏洞和问题。

概述

Docker Scout 仪表板概述的屏幕截图

Overview (概述) 选项卡提供所选存储库的摘要 组织。

在此页顶部,您可以选择要查看的环境。 默认情况下,将显示最近推送的镜像。要了解更多信息 环境中,请参阅 环境监控

Policy (策略) 框显示每个策略的当前合规性评级,以及 所选环境的趋势指示。趋势描述策略 delta 的 delta 值。 有关策略的更多信息,请参阅策略评估

漏洞图表显示 所选环境随时间的变化。您可以为 图表。

使用网站顶部的标题菜单访问不同的主要 Docker Scout 仪表板的部分:

  • 策略:显示组织的策略合规性,请参阅 策略
  • Images:列出组织中所有启用了 Docker Scout 的存储库,请参阅镜像
  • Base images:列出组织中存储库使用的所有基础镜像
  • Packages:列出组织中仓库中的所有包
  • 漏洞:列出组织镜像中的所有 CVE,参见 漏洞
  • 集成:创建和管理第三方集成,请参阅集成
  • 设置:管理仓库和计费设置,请参阅设置

政策

Policies (策略) 视图显示所有 所选组织和环境中的镜像。您可以使用 Image 下拉菜单查看特定环境的策略细分。

有关策略的更多信息,请参阅策略评估

镜像

Images (镜像) 视图显示所选环境的启用了 Scout 的存储库中的所有镜像。 您可以通过选择其他环境来筛选列表,也可以使用文本筛选条件按存储库名称筛选列表。

Screenshot of the images view

对于每个存储库,该列表显示以下详细信息:

  • 存储库名称(不带标签或摘要的镜像引用)
  • 所选环境中镜像的最新标记
  • 最新标签的作系统和架构
  • 最新标签的漏洞状态
  • 最新标签的策略状态

选择存储库链接会将您带到该存储库中已分析的所有镜像的列表。 在这里,您可以查看特定镜像的完整分析结果。 并比较标签以查看软件包和漏洞的差异

选择镜像链接会将您带到所选标签或摘要的详细信息视图。 此视图包含两个选项卡,用于详细说明镜像的合成和策略合规性:

  • Policy status (策略状态) 显示所选镜像的策略评估结果。 此处还提供了有关策略冲突详细信息的链接。

    有关策略的更多信息,请参阅策略评估

  • 影像图层显示影像分析结果的细分。 您可以全面了解镜像包含的漏洞 并了解他们是如何进入的。

漏洞

Vulnerabilities (漏洞) 视图显示组织中镜像的所有漏洞的列表。 此列表包含有关 CVE 的详细信息,例如严重性和通用漏洞评分系统 (CVSS) 分数。 以及是否有可用的修复版本。 此处显示的 CVSS 分数是所有可用来源中的最高分数。

选择此页面上的链接将打开漏洞详细信息页面。 此页面是公开可见的页面,显示有关 CVE 的详细信息。 您可以与其他人共享特定 CVE 描述的链接 即使他们不是您的 Docker 组织的成员或未登录到 Docker Scout。

如果您已登录,则此页面上的 My images (我的镜像) 选项卡将列出您的所有镜像 受 CVE 影响。

集成

Integrations (集成) 页面允许您创建和管理 Docker Scout 集成,例如环境集成和 Registry 集成。为 有关如何开始集成的更多信息,请参阅将 Docker Scout 与其他系统集成

设置

Docker Scout Dashboard 中的设置菜单包含:

  • 管理 Docker Scout 订阅和付款的账单
  • 用于启用和禁用存储库的存储库设置
  • 用于管理 Docker Scout 的通知首选项的通知。

账单设置

Billing settings (账单设置) 页面显示 您是当前组织的 Docker Scout 计划。在这里你可以看到 包含在您的计划中,将其与其他可用计划进行比较,然后更改 plan (如果您是组织所有者)。

有关订阅计划的更多信息,请参阅 Docker Scout 订阅和功能

存储库设置

当您为存储库启用 Docker Scout 时, 当您推送到该存储库时,Docker Scout 会自动分析新标签。 要在 Amazon ECR、Azure ACR 或其他第三方注册表中启用存储库, 您首先需要集成它们。 请参阅 Container Registry 集成

通知设置

Notification settings (通知设置) 页面中,您可以更改接收通知的首选项 Docker 侦察兵。通知设置是个人的,并且更改通知 设置仅影响您的个人帐户,而不会影响整个组织。

Docker Scout 中通知的目的是提高对 上游更改。Docker Scout 将在 漏洞在安全通告中披露,并影响一个或多个 的图片。您将不会收到有关 推送新镜像导致的漏洞暴露或策略合规性。

注意

仅针对每个 存储 库。“Last pushed” 是指最近推送的图片标签 推送到注册表并由 Docker Scout 进行分析。如果最后推送的镜像 不受新披露的 CVE 的影响,则不会有任何通知 引发。

可用的通知设置包括:

  • 存储库范围

    在这里,您可以选择是否要为所有人启用通知 repositories 或仅适用于特定存储库。这些设置适用于 当前选定的组织,并且可以针对每个组织进行更改 是 的成员。

    • All repositories:选择此选项可接收所有仓库的通知 您有权访问的仓库。
    • 特定仓库:选择此选项可接收以下通知 特定存储库。然后,您可以输入您 想要接收通知。

  • 投放首选项

    这些设置控制您接收来自 Docker Scout 的通知的方式。他们 Apply to all organizations that you are member (您所属的所有组织)。

    • Notification pop-ups:选中此复选框以接收通知 Docker Scout Dashboard 中的弹出消息。
    • OS notifications:选中此复选框以接收 OS 级别的通知 如果您在浏览器中打开了 Docker Scout 仪表板,则从浏览器 标签。

    要启用作系统通知,Docker Scout 需要发送 使用浏览器 API 的通知。

在此页面上,您还可以转到 Team collaboration 的设置 集成,例如 Slack 集成。

您还可以在 Docker Desktop 中配置通知设置,方法是转到 到 Settings (设置) > Notifications (通知)。