Security Center の CI/CD プラグインを Jenkins または GitHub と統合すると、プロジェクトのビルドフェーズ中に Security Center がご利用のイメージに含まれるセキュリティリスクを検出します。イメージスキャン結果を確認し、提供された修正提案に従って対応してください。
操作手順
- Security Center コンソールにします. 左側のナビゲーションウィンドウで、 を選択します。
- CI / CD アクセス設定 ページで、対象の CI/CD 統合を一覧から見つけ、操作する 列の 表示 をクリックして、Container ページを開きます。
- Image タブで、イメージスキャン結果を確認します。コンテナイメージの一覧には、最近スキャンされたイメージが表示されます。イメージ ID またはイメージタグを使用して特定のイメージを検索することもできます。
- 影響を受けたイメージを見つけ、操作する 列の 処理 をクリックして、イメージ詳細ページを開きます。
- イメージ詳細ページには、次の 4 つのタブに分けて脆弱性が一覧表示されます:System Vulnerability、Image Application Vulnerability、イメージのベースラインチェック、および 悪意のあるイメージサンプル。脆弱性一覧の左上隅にある 緊急レベル でリストをフィルターしたり、特定の脆弱性を検索したりできます。
- 操作する:特定の脆弱性の詳細を表示するには、該当する脆弱性の列にある 表示 をクリックして、影響を受けた資産、修正コマンド、影響の説明を確認します。