使用圖形介面建立例外

目錄

Docker Scout 儀表板和 Docker Desktop 提供了使用者友善的介面,可用於針對容器映像中發現的弱點建立例外。例外允許您確認已接受的風險或處理映像分析中的誤判。

先決條件

若要在 Docker Scout 儀表板或 Docker Desktop 中建立例外,您需要一個 Docker 帳戶,且該帳戶必須具備擁有映像的 Docker 組織的**編輯者**或**擁有者**權限。

步驟

若要使用 Docker Scout 儀表板或 Docker Desktop 為映像中的弱點建立例外,請執行下列步驟:

  1. 前往映像頁面弱點頁面
    1. 在 Docker Desktop 中開啟**映像**檢視。
    2. 開啟**Hub**標籤。
    3. 選取包含您要建立例外之弱點的映像標籤。
    4. 選取包含您要建立例外之弱點的圖層。
    5. 在**弱點**標籤中,找到您要建立例外之弱點。
    6. 選取弱點旁的**建立例外**按鈕。

    選取**建立例外**按鈕會開啟**建立例外**側面板。在此面板中,您可以提供例外的詳細資訊:

    • **例外類型**:例外的類型。唯一支援的類型如下:

      • **已接受的風險**:由於安全風險極低、修復成本高昂、依賴上游修復或類似原因,因此未解決弱點。

      • **誤判**:在您的特定使用案例、設定中,或由於已採取阻止利用的措施,因此弱點沒有安全風險。

        如果您選取**誤判**,則必須說明弱點為何是誤判的原因。

    • **其他詳細資訊**:您要提供的任何有關例外的其他資訊。

    • **範圍**:例外的範圍。範圍可以是:

      • **映像**:例外適用於選取的映像。
      • **儲存庫中的所有映像**:例外適用於儲存庫中的所有映像。
      • **特定儲存庫**:例外適用於指定儲存庫中的所有映像。
      • **我組織中的所有映像**:例外適用於您組織中的所有映像。

    • **套件範圍**:例外的套件範圍。套件範圍可以是:

      • **選取的套件**:例外適用於選取的套件。
      • **任何套件**:例外適用於所有容易受到此 CVE 攻擊的套件。

    填寫詳細資訊後,選取**建立**按鈕以建立例外。

    現在已建立例外,並將其納入您所選取映像的分析結果中。例外也會列在 Docker Scout 儀表板中弱點頁面

    編輯此頁面

    要求變更