儀表板

目錄

Docker Scout 儀表板 可協助您與團隊分享組織中映像的分析。開發人員現在可以查看 Docker Hub 和 Artifactory 中所有映像的安全性狀態概覽,並立即獲得修復建議。它可以協助擔任安全性、合規性和營運等角色的團隊成員瞭解他們需要關注哪些弱點和問題。

概覽

A screenshot of the Docker Scout Dashboard overview

**概覽**索引標籤提供所選組織中儲存庫的摘要。

在此頁面頂端,您可以選擇要檢視的**環境**。預設會顯示最近推送的映像。如需瞭解更多關於環境的資訊,請參閱環境監控

**策略**方塊會顯示您目前針對每個策略的合規性評等,以及所選環境的趨勢指標。趨勢描述與先前版本相比,最新映像的策略差異。如需瞭解更多關於策略的資訊,請參閱策略評估

弱點圖表顯示所選環境中映像的弱點總數隨時間推移的變化。您可以使用下拉式選單設定圖表的時間刻度。

使用網站頂端的標題選單來存取 Docker Scout 儀表板的不同主要區段

  • **策略**: 顯示組織的策略合規性,請參閱策略
  • **映像**: 列出組織中所有啟用 Docker Scout 的儲存庫,請參閱映像
  • **基礎映像**: 列出組織中儲存庫使用的所有基礎映像
  • **套件**: 列出組織中所有儲存庫的所有套件
  • **弱點**: 列出組織映像中的所有 CVE,請參閱弱點
  • **整合**: 建立和管理協力廠商整合,請參閱整合
  • **設定**: 管理儲存庫和計費設定,請參閱設定

策略

**策略**檢視顯示所選組織和環境中所有映像的策略合規性明細。您可以使用**映像**下拉式選單來檢視特定環境的策略明細。

如需瞭解更多關於策略的資訊,請參閱策略評估

映像檔

**映像**檢視顯示所選環境中啟用 Scout 的儲存庫中的所有映像。您可以篩選清單,方法是選擇不同的環境,或使用文字篩選器依儲存庫名稱進行篩選。

Screenshot of the images view

針對每個儲存庫,清單會顯示下列詳細資料

  • 儲存庫名稱(不含標籤或摘要的映像參考)
  • 所選環境中映像的最新標籤
  • 最新標籤的作業系統和架構
  • 最新標籤的弱點狀態
  • 最新標籤的策略狀態

選擇儲存庫連結會帶您前往已分析的該儲存庫中所有映像的清單。從這裡您可以檢視特定映像的完整分析結果,並比較標籤以檢視套件和弱點的差異

選擇映像連結會帶您前往所選標籤或摘要的詳細資料檢視。此檢視包含兩個索引標籤,詳細說明映像的組成和策略合規性

  • **策略狀態**顯示所選映像的策略評估結果。這裡也提供了策略違規詳細資料的連結。

    如需瞭解更多關於策略的資訊,請參閱策略評估

  • 映像檔層 會顯示映像檔分析結果的細目。您可以完整查看映像檔中包含的漏洞,並了解它們是如何進入的。

弱點

漏洞 視圖會顯示組織中映像檔的所有漏洞清單。此清單包含 CVE 的詳細資訊,例如嚴重性和通用漏洞評分系統 (CVSS) 分數,以及是否有可用的修復版本。這裡顯示的 CVSS 分數是所有可用來源中的最高分數。

選取此頁面上的連結會開啟漏洞詳細資訊頁面。此頁面是公開可見的頁面,並顯示有關 CVE 的詳細資訊。您可以與其他人分享特定 CVE 說明的連結,即使他們不是您的 Docker 組織成員或未登入 Docker Scout。

如果您已登入,此頁面上的 我的映像檔 標籤會列出所有受 CVE 影響的映像檔。

整合

整合 頁面可讓您建立和管理 Docker Scout 整合,例如環境整合和 registry 整合。如需如何開始使用整合的詳細資訊,請參閱將 Docker Scout 與其他系統整合

設定

Docker Scout 控制面板中的設定選單包含

  • 用於管理 Docker Scout 訂閱和付款的計費
  • 用於啟用和停用存放庫的存放庫設定
  • 用於管理 Docker Scout 通知偏好設定的通知

計費設定

計費設定 頁面會顯示目前組織的 Docker Scout 方案。您可以在這裡查看方案中包含的內容、與其他可用方案進行比較,以及在您是組織擁有者的情況下變更方案。

如需訂閱方案的詳細資訊,請參閱Docker Scout 訂閱和功能

儲存庫設定

當您為存放庫啟用 Docker Scout 時,Docker Scout 會在您推送至該存放庫時自動分析新的標籤。要在 Amazon ECR、Azure ACR 或其他協力廠商 registry 中啟用存放庫,您首先需要將它們整合。請參閱容器 Registry 整合

通知設定

通知設定 頁面可讓您變更接收 Docker Scout 通知偏好設定。通知設定是個人化的,變更通知設定只會影響您的個人帳戶,不會影響整個組織。

Docker Scout 中的通知目的是讓您察覺影響您的上游變更。Docker Scout 會在安全諮詢中披露新的漏洞,且該漏洞影響一個或多個映像檔時通知您。推送新映像檔後,您不會收到有關漏洞暴露或策略合規性變更的通知。

注意事項

僅針對每個存放庫「最後推送」的映像檔標籤觸發通知。「最後推送」是指最近推送至 registry 並由 Docker Scout 分析的映像檔標籤。如果最後推送的映像檔不受新披露的 CVE 影響,則不會觸發任何通知。

可用的通知設定如下

  • 存放庫範圍

    您可以在這裡選擇要為所有存放庫啟用通知,還是僅針對特定存放庫啟用通知。這些設定適用於目前選取的組織,並且可以針對您所屬的每個組織進行變更。

    • 所有存放庫:選取此選項可接收您有權存取的所有存放庫的通知。
    • 特定存放庫:選取此選項可接收特定存放庫的通知。然後,您可以輸入您想要接收通知的存放庫名稱。

  • 傳遞偏好設定

    這些設定控制您如何接收 Docker Scout 的通知。它們適用於您所屬的所有組織。

    • 通知彈出視窗:勾選此核取方塊,即可在 Docker Scout 控制面板中接收通知彈出訊息。
    • 作業系統通知:如果您在瀏覽器分頁中開啟 Docker Scout 控制面板,請勾選此核取方塊以從您的瀏覽器接收作業系統層級的通知。

    要啟用作業系統通知,Docker Scout 需要使用瀏覽器 API 傳送通知的權限。

您也可以從此頁面前往團隊協作整合的設定,例如Slack 整合。

您也可以在 Docker Desktop 中設定通知設定,方法是前往 設定 > 通知