切换语言

仪表板

目录

Docker Scout 仪表板可帮助您与团队共享组织内镜像的分析结果。开发人员现在可从 Docker Hub 和 Artifactory 中查看所有镜像的安全状态概览,并随时获取修复建议。该仪表板还可帮助安全、合规性及运维等角色的团队成员明确需要重点关注的漏洞和问题。

概述

A screenshot of the Docker Scout Dashboard overview

概览选项卡提供了所选组织中仓库的摘要信息。

在本页顶部,您可以选择要查看的环境。 默认情况下,将显示最近推送的镜像。如需了解有关环境的更多信息, 请参阅环境监控

策略框显示您每个策略的当前合规性评分,以及所选环境的趋势指示。该趋势描述了最新镜像与上一版本相比的策略差异。 有关策略的更多信息,请参阅 策略评估

漏洞图表显示所选环境中镜像随时间推移的漏洞总数。您可使用下拉菜单配置图表的时间范围。

使用网站顶部的导航菜单访问 Docker Scout 仪表盘的不同主要部分:

  • 策略:显示组织的策略合规性,详见 策略
  • 镜像:列出组织中所有启用 Docker Scout 的仓库,详情请参见 镜像
  • 基础镜像:列出组织中各仓库使用的所有基础镜像
  • 软件包:列出组织内所有仓库中的软件包
  • 漏洞:列出组织镜像中的所有 CVE,详见 漏洞
  • 集成:创建和管理第三方集成,详见 集成
  • 设置:管理仓库和计费设置,查看 设置

策略

策略视图显示所选组织和环境中所有镜像的策略合规性详情。您可以使用镜像下拉菜单查看特定环境的策略合规性详情。

有关策略的更多信息,请参见 策略评估

镜像

镜像视图显示所选环境中Scout启用的仓库中的所有镜像。 您可以通过选择其他环境,或使用文本过滤器按仓库名称进行筛选。

Screenshot of the images view

对于每个仓库,列表将显示以下详细信息:

  • 仓库名称(不包含标签或摘要的镜像引用)
  • 所选环境中镜像的最新标签
  • 最新标签支持的操作系统和架构
  • 最新标签的漏洞状态
  • 最新标签的策略状态

选择仓库链接将跳转至该仓库中所有已分析镜像的列表。 在此页面,您可以查看特定镜像的完整分析结果, 并对比不同标签以查看其在软件包和漏洞方面的差异。

选择镜像链接将跳转至所选标签或摘要的详细信息页面。 该页面包含两个选项卡,分别展示镜像的组成信息和策略合规性:

  • 策略状态显示所选镜像的策略评估结果。 此处还提供有关策略违规详情的链接。

    有关策略的更多信息,请参见 策略评估

  • 镜像层展示了镜像分析结果的详细分解。 您可以全面了解镜像中存在的所有漏洞, 并理解这些漏洞是如何引入的。

漏洞

漏洞视图显示了组织中所有镜像的漏洞列表。 该列表包含有关CVE的详细信息,例如严重性、通用漏洞评分系统(CVSS)得分, 以及是否有可用的修复版本。 此处显示的CVSS得分为所有可用的 来源中的最高得分。

选择本页面上的链接可打开漏洞详情页面, 该页面为公开可见页面,展示某个 CVE 的详细信息。 您可将特定 CVE 描述的链接分享给其他人, 即使他们并非您 Docker 组织的成员或未登录 Docker Scout 也可访问。

如果您已登录,本页面上的 我的镜像 选项卡将列出所有受该 CVE 影响的镜像。

集成

集成页面可帮助您创建和管理Docker Scout的集成,例如环境集成和注册表集成。有关如何开始使用集成的更多信息,请参阅将Docker Scout与其它系统集成

设置

Docker Scout 仪表板中的设置菜单包含:

  • 账单用于管理您的 Docker Scout 订阅及付款
  • 仓库设置用于启用和禁用仓库
  • 通知 用于管理您在 Docker Scout 中的通知偏好设置。

账单设置

账单设置 页面显示当前组织的 Docker Scout 计划。在此页面,您可以查看当前计划包含的服务内容,将其与其他可用计划进行对比,并在您是组织所有者时变更计划。

有关订阅计划的更多信息,请参阅 Docker Scout 订阅与功能

仓库设置

启用 Docker Scout 后,当您向该仓库推送新标签时,Docker Scout 将自动对其进行分析。 要启用 Amazon ECR、Azure ACR 或其他第三方注册表中的仓库, 您首先需要集成这些注册表。 请参阅 容器注册表集成

通知设置

通知设置 页面用于配置您接收Docker Scout通知的偏好设置。通知设置是个人专属的,修改通知设置仅影响您的个人账户,不会影响整个组织。

Docker Scout 中通知的目的在于提醒您注意影响您的上游变更。当安全公告中披露了新的漏洞,且该漏洞影响到您的一个或多个镜像时,Docker Scout 将向您发送通知。但您不会因推送新镜像而导致漏洞暴露或合规性策略状态发生变化而收到通知。

注意

通知仅针对每个仓库中最新推送的镜像标签触发。"最新推送"是指最近一次被推送到镜像仓库并由 Docker Scout 进行分析的镜像标签。如果最新推送的镜像未受新披露的 CVE 影响,则不会触发任何通知。

可用的通知设置有:

  • 仓库范围

    在此处,您可以选择是否为所有仓库启用通知,或者仅对特定仓库启用通知。这些设置适用于当前选定的组织,并且您可以为所加入的每个组织单独更改这些设置。

    • 所有仓库:选择此选项以接收您有权限访问的所有仓库的通知。
    • 特定仓库:选择此选项可接收特定仓库的通知。随后,您可以输入希望接收通知的仓库名称。

  • 投递偏好设置

    这些设置控制您接收Docker Scout通知的方式。它们适用于您所属的所有组织。

    • 通知弹窗:选中此复选框,即可在 Docker Scout 仪表板中接收通知弹窗消息。
    • 操作系统通知:勾选此复选框,可在浏览器中打开 Docker Scout 仪表板时接收操作系统级别的通知。

    要启用操作系统通知,Docker Scout 需要使用浏览器 API 发送通知的权限。

从本页面,您还可以进入团队协作集成的设置,例如 Slack 集成。

您也可以通过前往 Docker Desktop 中的 设置 > 通知 来配置您的通知设置。