コンテナレジストリ インスタンスでイメージスキャン機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
コンテナイメージをスキャンして脆弱性を特定し、修正して、システム セキュリティを向上させることができます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用すると、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
コンテナレジストリ インスタンスでイメージスキャン機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | cr-repository-image-scanning-enabled |
ルールテンプレート ID | |
タグ | イメージ |
自動修復 | サポートされていません |
起動タイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | コンテナレジストリ インスタンス(ACS::CR::Instance) |
入力パラメーター | 該当なし |
非準拠の修復
コンテナレジストリ インスタンスのイメージスキャン機能を有効にします。詳細については、「コンテナイメージのスキャン」をご参照ください。