檢視 Docker Scout 策略狀態

目錄

您可以從 Docker Scout 儀表板 或使用 CLI 追蹤構件的策略狀態。

儀表板

Docker Scout 儀表板Policy overview

每個儲存庫的策略狀態

「**映像檔**」索引標籤會顯示所選環境中所有映像檔的目前策略狀態和最近策略趨勢。清單中的「**策略狀態**」欄位會顯示

  • 已滿足的策略數量與策略總數
  • 最近的策略趨勢
Policy status in the image list

策略趨勢以方向箭頭表示,表示與相同環境中的先前映像檔相比,映像檔在策略方面是更好、更差或未變更。

  • 向上指的綠色箭頭顯示最新推送映像檔中變得更好的策略數量。
  • 向下指的紅色箭頭顯示最新推送映像檔中變得更差的策略數量。
  • 雙向灰色箭頭顯示此映像檔最新版本中未變更的策略數量。

如果您選擇儲存庫,則可以開啟「**策略**」索引標籤,以取得最近分析的映像檔及其前身的策略差異詳細說明。

詳細結果和補救措施

若要檢視映像檔的完整評估結果,請在 Docker Scout 儀表板中瀏覽至映像檔標籤,然後開啟「**策略**」索引標籤。這會顯示目前映像檔所有策略違規的明細。

Detailed Policy Evaluation results

此檢視也提供關於如何改善違規策略之策略狀態的建議。

Policy details in the tag view

對於與弱點相關的策略,如果可用的話,策略詳細資訊檢視會顯示移除弱點的修復版本。若要解決此問題,請將套件版本升級至修復版本。

對於與授權相關的策略,清單會顯示所有授權不符合策略條件的套件。若要解決此問題,請找出一種移除對違規套件依賴項的方法,例如尋找以更適當的授權發佈的替代套件。

CLI

若要從 CLI 檢視映像檔的策略狀態,請使用 docker scout policy 命令。

$ docker scout policy \
  --org dockerscoutpolicy \
  --platform linux/amd64 \
  dockerscoutpolicy/email-api-service:0.0.2

    ✓ Pulled
    ✓ Policy evaluation results found


​## Overview
​             │               Analyzed Image
​─────────────┼──────────────────────────────────────────────
​  Target     │  dockerscoutpolicy/email-api-service:0.0.2
​    digest   │  17b1fde0329c
​    platform │ linux/amd64
​## Policies
​Policy status  FAILED  (2/8 policies met, 3 missing data)
​  Status │                  Policy                             │           Results
​─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
​  ✓      │ No copyleft licenses                                │    0 packages
​  !      │ Default non-root user                               │
​  !      │ No fixable critical or high vulnerabilities         │    2C     1H     0M     0L
​  ✓      │ No high-profile vulnerabilities                     │    0C     0H     0M     0L
​  ?      │ No outdated base images                             │    No data
​         │                                                     │    Learn more ↗
​  ?      │ SonarQube quality gates passed                      │    No data
​         │                                                     │    Learn more ↗
​  !      │ Supply chain attestations                           │    2 deviations
​  ?      │ No unapproved base images                           │    No data

...

如需有關此命令的詳細資訊,請參閱 CLI 參考