查看 Docker Scout 策略状态
目录
您可以从 Docker Scout 跟踪工件的策略状态 Dashboard 或使用 CLI。
挡泥板
Docker Scout Dashboard 的 Overview (概述) 选项卡显示存储库策略的最近更改摘要。 此摘要显示了策略变化最大的镜像 最新镜像和上一个镜像之间的评估。
每个存储库的策略状态
Images (镜像) 选项卡显示当前策略状态和最近的策略趋势。 对于所选环境中的所有镜像。Policy status (策略状态) 列位于 列表显示:
- 已执行策略数与策略总数
- 最近的政策趋势
策略趋势(由方向箭头表示)指示镜像 与之前相比,在政策方面更好、更差或不变 镜像。
- 向上的绿色箭头显示改进的策略数 在最新推送的镜像中。
- 向下的红色箭头显示恶化的策略数 在最新推送的镜像中。
- 双向灰色箭头显示未更改的策略数 在此镜像的最新版本中。
如果您选择存储库,则可以打开 Policy (策略) 选项卡以获取详细的 最近分析的镜像的策略增量及其 前任。
详细结果和补救措施
要查看镜像的完整评估结果,请导航到 Docker Scout Dashboard 并打开 Policy 选项卡。这将显示一个细分 对于当前镜像的所有策略冲突。
此视图还提供了有关如何改进、改进策略状态的建议 对于违反的政策。
对于与漏洞相关的策略,策略详细信息视图会显示修复程序 version 删除漏洞(当修复版本可用时)。修复 问题,将软件包版本升级到修复版本。
对于与许可相关的策略,该列表显示其 license 不符合策略条件。要解决此问题,请找到一种方法来删除 依赖项,例如通过查找替代项 软件包。
命令行界面
要从 CLI 查看镜像的策略状态,请使用以下命令。docker scout policy
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
有关该命令的更多信息,请参阅 CLI 参考。