コンテナイメージのスキャン

コンテナイメージのスキャン

コンテナのイメージ名を指定して、コンテナのイメージスキャンをすることができます。

CVEの検出に加えて、Dockleによるセキュリティやベストプラクティスもチェックできます。

対象のコンテナイメージ

  • 公開されているコンテナイメージ
  • Amazon ECR(外部連携が必要)

AWS ECRのプライベートイメージをスキャン

現在、「APIキーでの認証」からのみイメージスキャンが実施できます。

詳細は外部連携 AWS 認証設定の「APIキーを使った認証方法」をご確認ください。

スキャンの頻度

特に操作をしない場合、毎朝 7:00(JST)前後にコンテナイメージのスキャンを実施します。

サーバの詳細画面から、手動でスキャンを実施することも可能です。

イメージの登録

サーバ > イメージサーバ追加 から、スキャンしたいコンテナイメージの登録ができます。

動的にイメージの最新タグをスキャンしたい場合、「最新のタグ」のチェックをしたまま登録してください。 対象のタグを固定でスキャンしたい場合は「最新のタグ」のチェックを外し、スキャンしたいタグ名を入力してください。

スキャンの実行

イメージの登録が完了すると、サーバの詳細タブに「スキャンを実行」ボタンが表示されます。

プライベートイメージを利用する場合は、外部連携を完了してからスキャンを実施してください。

スキャンが実行されると、通常のサーバと同じように脆弱性やタスクが作成されます。

コンテナイメージの詳細タブ

コンテナイメージスキャンの結果、Dockleで検知したものがあった場合、サーバーの詳細タブに表示されます。

また、スキャン対象のイメージのタグを更新したい場合もこちらの詳細タブから指定できます。