儀表板

目錄

Docker Scout 儀表板 協助您與團隊共享組織內映像檔的分析結果。開發人員現在可以概覽其 Docker Hub 中所有映像檔的安全狀態,並隨手獲取修復建議。這有助於安全、合規和運營等職位的團隊成員了解需要重點關注的弱點和問題。

概覽

A screenshot of the Docker Scout Dashboard overview

概覽 (Overview) 分頁提供所選組織中各儲存庫的摘要。

在頁面頂部,您可以選擇要檢視的 環境 (Environment)。預設顯示的是最近推送的映像檔。若要深入了解環境,請參閱 環境監控

政策 (Policy) 方塊顯示每項政策目前的合規評級,以及所選環境的趨勢指標。趨勢描述了最新映像檔相較於先前版本的政策變動情況。有關政策的更多資訊,請參閱 政策評估

弱點圖表顯示了所選環境中映像檔隨時間推移的總弱點數量。您可以使用下拉式選單配置圖表的時間範圍。

使用網站頂部的標頭選單存取 Docker Scout 儀表板的不同主要區塊:

  • 政策 (Policies):顯示組織的政策合規性,請參閱 政策
  • 映像檔 (Images):列出組織內所有啟用 Docker Scout 的儲存庫,請參閱 映像檔
  • 基礎映像檔 (Base images):列出組織內儲存庫所使用的所有基礎映像檔
  • 套件 (Packages):列出組織內各儲存庫中的所有套件
  • 弱點 (Vulnerabilities):列出組織映像檔中的所有 CVE,請參閱 弱點
  • 整合 (Integrations):建立並管理第三方整合,請參閱 整合
  • 設定 (Settings):管理儲存庫設定,請參閱 設定

政策 (Policies)

政策 (Policies) 檢視畫面顯示所選組織和環境中所有映像檔的政策合規性明細。您可以使用 映像檔 (Image) 下拉式選單來檢視特定環境的政策明細。

有關政策的更多資訊,請參閱 政策評估

映像

映像檔 (Images) 檢視畫面顯示所選環境中所有啟用 Scout 之儲存庫中的映像檔。您可以透過選擇不同的環境,或使用文字篩選器按儲存庫名稱篩選清單。

Screenshot of the images view

對於每個儲存庫,清單會顯示以下詳細資訊:

  • 儲存庫名稱(不含標籤或摘要的映像檔參考)
  • 所選環境中該映像檔的最新標籤 (Tag)
  • 最新標籤的作業系統與架構
  • 最新標籤的弱點狀態
  • 最新標籤的政策狀態

選擇儲存庫連結將帶您前往該儲存庫中所有已分析映像檔的列表。您可以在此處檢視特定映像檔的完整分析結果,並比較標籤以查看套件與弱點的差異。

選擇映像檔連結將帶您前往所選標籤或摘要的詳細檢視畫面。此檢視畫面包含兩個分頁,詳細列出映像檔的組成與政策合規性。

  • 政策狀態 (Policy status) 顯示所選映像檔的政策評估結果。您也可以在此處找到有關政策違規的詳細連結。

    有關政策的更多資訊,請參閱 政策評估

  • 映像檔層 (Image layers) 顯示映像檔分析結果的明細。您可以完整檢視映像檔包含的弱點,並了解它們是如何進入映像檔的。

弱點 (Vulnerabilities)

弱點 (Vulnerabilities) 檢視畫面顯示組織內映像檔的所有弱點清單。此清單包含 CVE 的詳細資訊,例如嚴重程度與通用弱點評分系統 (CVSS) 分數,以及是否提供修復版本。此處顯示的 CVSS 分數是所有可用 來源 中的最高分數。

選擇頁面上的連結將開啟弱點詳細資訊頁面。此頁面為公開可見,並顯示有關 CVE 的詳細資訊。您可以與他人分享特定 CVE 描述的連結,即使他們不是您 Docker 組織的成員或未登入 Docker Scout。

如果您已登入,此頁面上的 我的映像檔 (My images) 分頁會列出您所有受該 CVE 影響的映像檔。

整合

整合 (Integrations) 頁面讓您可以建立及管理 Docker Scout 整合,例如環境整合與登錄庫整合。關於如何開始使用整合的更多資訊,請參閱 將 Docker Scout 與其他系統整合

設定

Docker Scout 儀表板中的設定選單包含:

儲存庫設定 (Repository settings)

當您為儲存庫啟用 Docker Scout 時,Docker Scout 會在您推送至該儲存庫時自動分析新的標籤。若要啟用 Amazon ECR、Azure ACR 或其他第三方登錄庫中的儲存庫,您首先需要進行整合。請參閱 容器登錄庫整合

通知設定 (Notification settings)

通知設定 (Notification settings) 頁面是您可以變更從 Docker Scout 接收通知之偏好設定的地方。通知設定為個人性質,變更通知設定僅會影響您的個人帳戶,不會影響整個組織。

Docker Scout 中通知的目的是為了提高您對影響自身之上游變更的意識。當安全公告中揭露新的弱點並影響您的一個或多個映像檔時,Docker Scout 會通知您。您不會因為推送新映像檔而收到有關弱點暴露或政策合規性變更的通知。

注意

通知僅會針對每個儲存庫的「最後推送」映像檔標籤觸發。「最後推送」是指最近推送至登錄庫並由 Docker Scout 分析的映像檔標籤。如果最後推送的映像檔未受到新揭露的 CVE 影響,則不會觸發任何通知。

可用的通知設定有:

  • 儲存庫範圍 (Repository scope)

    您可以在此選擇要為所有儲存庫啟用通知,還是僅為特定儲存庫啟用。這些設定適用於目前選擇的組織,並可針對您身為成員的每個組織分別進行變更。

    • 所有儲存庫 (All repositories):選擇此選項以接收您有權存取之所有儲存庫的通知。
    • 特定儲存庫 (Specific repositories):選擇此選項以接收特定儲存庫的通知。您可以輸入想要接收通知的儲存庫名稱。

  • 傳遞偏好設定 (Delivery preferences)

    這些設定控制您如何接收來自 Docker Scout 的通知。它們適用於您身為成員的所有組織。

    • 通知彈出視窗 (Notification pop-ups):勾選此核取方塊以在 Docker Scout 儀表板中接收彈出式通知訊息。
    • 作業系統通知 (OS notifications):勾選此核取方塊,若您在瀏覽器分頁中開啟 Docker Scout 儀表板,則可接收來自瀏覽器的作業系統級通知。

    若要啟用作業系統通知,Docker Scout 需要使用瀏覽器 API 發送通知的權限。

從此頁面,您也可以前往團隊協作整合的設定,例如 Slack 整合。

您也可以透過前往 設定 (Settings) > 通知 (Notifications),在 Docker Desktop 中設定您的通知偏好。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.