База знаний
Войти

Анализ образов

На вкладке "Анализ образов" (рисунок 385) представлены результаты сканирования образов контейнеров на предмет уязвимости с помощью утилиты Trivy Operator. На странице есть возможность скачать отчет в формате CSV или PDF.

Рисунок 385 ‒ Вкладка "Анализ образов"

Чтобы добавить отчет в формате CSV в MS Excel, нужно:

  1. создать новый файл MS Excel, перейти в раздел "Данные";
  2. в левой части панели управления выбрать "Из текста", выбрать файл отчета, который был скачан, нажать Импорт;
  3. в модальном окне "Мастер текстов (импорт)" выбрать формат данных "С разделителями", нажать Далее;
  4. выбрать вариант разделителя "Запятая", нажать Далее;
  5. выбрать формат данных столбцов "Общий", нажать Готово.

Уязвимости представлены по степени критичности.

Классификация уязвимостей по степени критичности в Trivy (рисунок 386):

  • 0-2.9 ‒ Низкая критичность. Уязвимости с таким рейтингом могут быть отложены на неопределенный срок или защищены другими методами, такими как фаерволы, контроллеры целостности и т.д.
  • 3.0-6.9 ‒ Средняя критичность. Уязвимости с таким рейтингом могут привести к потенциальному нарушению безопасности системы и дополнительной защите.
  • 7.0-8.9 ‒ Высокая критичность. Уязвимости с этим рейтингом могут привести к деградации системной производительности и/или безусловного нарушения безопасности системы.
  • 9.0-10.0 ‒ Критическая критичность. Уязвимости с этим рейтингом могут привести к полному контролю злоумышленника над системой

Рисунок 386 ‒ Критичность

На вкладке доступна фильтрация по неймспейсу. Есть возможность скачать отчет в формате CSV.

Варианты устранения уязвимостей:

  • Обновление уязвимых пакетов: Обновление уязвимых пакетов до последних версий может исправить множество уязвимостей.
  • Удаление уязвимых пакетов: Если уязвимый пакет уже не нужен, его можно удалить в целях дополнительной безопасности.
  • Исправление уязвимостей в коде: Если уязвимость обнаруживается в коде приложения, исправление уязвимости может включать в себя изменение кода или добавление новых функций.
  • Временное отключение уязвимого компонента, установки патча или настройки других средств защиты.

Настройка периода анализа образов контейнеров

Чтобы задать период запуска анализа уязвимостей образов контейнеров, нужно:

  1. перейти в кластер;
  2. в боковом меню открыть раздел "Сервисы и репозитории";
  3. перейти на страницу "Установленные сервисы";
  4. найти модуль сканирования образов контейнеров;
  5. убедиться, что он включен и имеет режим обновления "Автоматическое";
  6. перейти в управление сервисом и в блоке "Спецификация" в верхнюю часть прописать customvalues (параметры описаны в таблице 23):
operator:
scanJobTTL: <ваше значение параметра>
scannerReportTTL: <ваше значение параметра>

Одновременно может отображаться только отчет одного сканирования. Каждый новый отчет заменяет предыдущий.