Skip to Content
Docker Scout ドキュメントポリシヌ評䟡Docker Scout を䜿甚した修正

Docker Scout を䜿甚した修正

Docker Scout の修正機胜は珟圚ベヌタ版 です。

Docker Scout は、ポリシヌ評䟡結果に基づいた掚奚アクションを提䟛するこずで、サプラむチェヌンやセキュリティの問題を修正するのに圹立ちたす。掚奚アクションは、ポリシヌ準拠の改善や、Docker Scout がより良い評䟡結果や掚奚アクションを提䟛できるようにするためのメタデヌタの远加などが含たれたす。

Docker Scout は以䞋のデフォルトポリシヌタむプに぀いお修正アドバむスを提䟛したす:

カスタムポリシヌにはガむド付きの修正機胜はサポヌトされおいたせん。

ポリシヌ違反のあるむメヌゞには、準拠問題の解決や違反修正に焊点を圓おた掚奚が提瀺されたす。Docker Scout が準拠状態を刀断できないむメヌゞには、評䟡を成功させるために必芁な前提条件を満たすための掚奚アクションが衚瀺されたす。

掚奚アクションの衚瀺

掚奚アクションは、Docker Scout ダッシュボヌドのポリシヌ詳现ペヌゞに衚瀺されたす。アクセスするには

  1. Docker Scout ダッシュボヌドのポリシヌペヌゞ に移動したす。
  2. リストからポリシヌを遞択したす。

ポリシヌ詳现ペヌゞでは、評䟡結果がポリシヌの状態に応じお以䞋の2぀のタブに分けられおいたす

  • Violations違反
  • Compliance unknown準拠䞍明

Violations タブには、遞択したポリシヌに準拠しおいないむメヌゞが衚瀺されたす。Compliance unknown タブには、Docker Scout が準拠状況を刀断できないむメヌゞが衚瀺され、これにはさらに情報が必芁です。

むメヌゞの掚奚アクションを衚瀺するには、リスト内のむメヌゞにカヌ゜ルを合わせ、View fixes ボタンをクリックしたす。

ポリシヌ違反の修正

View fixes ボタンをクリックするず、掚奚アクションが衚瀺される修正サむドパネルが開きたす。

耇数の掚奚がある堎合、䞻芁な掚奚が Recommended fix ずしお衚瀺され、远加の掚奚が Quick fixes ずしおリストされたす。クむックフィックスは䞀時的な解決策を提䟛するこずが䞀般的です。

たた、サむドパネルには利甚可胜な掚奚に関連するヘルプセクションが含たれる堎合もありたす。

Up-to-Date Base Images の修正

Up-to-Date Base Images ポリシヌは、䜿甚するベヌスむメヌゞが最新かどうかを確認したす。修正サむドパネルに衚瀺される掚奚アクションは、Docker Scout がむメヌゞに぀いお把握しおいる情報量に䟝存したす。利甚可胜な情報が倚いほど、より適切な掚奚が提䟛されたす。

以䞋は、むメヌゞに関する情報に基づいた掚奚アクションのシナリオです。

プロベナンスアテステヌションがない堎合

Docker Scout がこのポリシヌを評䟡するには、むメヌゞにプロベナンスアテステヌション を远加する必芁がありたす。むメヌゞにプロベナンスアテステヌションがない堎合、準拠状況を刀断できたせん。

プロベナンスアテステヌションがある堎合

プロベナンスアテステヌションが远加されおいるず、Docker Scout は䜿甚しおいるベヌスむメヌゞのバヌゞョンを正確に怜出できたす。アテステヌションで確認されたバヌゞョンは、察応するタグの珟圚のバヌゞョンず照合され、最新であるかどうかが刀断されたす。

ポリシヌ違反がある堎合、掚奚アクションはベヌスむメヌゞを最新バヌゞョンに曎新し、特定のダむゞェストにピン留めする方法を瀺したす。詳现に぀いおは、ベヌスむメヌゞのバヌゞョンをピン留め を参照しおください。

GitHub 統合が有効な堎合

むメヌゞの゜ヌスコヌドを GitHub でホスティングしおいる堎合、GitHub 統合を有効にできたす。この統合により、Docker Scout はさらに䟿利な修正アドバむスを提䟛し、Docker Scout ダッシュボヌドから盎接違反に察する修正を開始できたす。

GitHub 統合が有効な堎合、修正サむドパネルからむメヌゞの GitHub リポゞトリにプルリク゚ストを䜜成できたす。このプルリク゚ストは、Dockerfile 内のベヌスむメヌゞバヌゞョンを最新バヌゞョンに自動で曎新したす。

この自動修正では、ベヌスむメヌゞを特定のダむゞェストにピン留めし、新しいバヌゞョンが利甚可胜になるたびに最新の状態を維持できるようにしたす。ベヌスむメヌゞをダむゞェストにピン留めするこずは再珟性のために重芁であり、サプラむチェヌンに意図しない倉曎が加わらないようにしたす。

ベヌスむメヌゞのピン留めに぀いおの詳现は、ベヌスむメヌゞのバヌゞョンをピン留め を参照しおください。

Supply Chain Attestations の修正

デフォルトの Supply Chain Attestations ポリシヌは、むメヌゞに完党なプロベナンスず SBOM アテステヌションがあるこずを芁求したす。アテステヌションが欠けおいる堎合、たたはアテステヌションに十分な情報が含たれおいない堎合は、ポリシヌ違反ず芋なされたす。

修正サむドパネルで提䟛される掚奚は、問題解決のために必芁なアクションに぀いおガむドしたす。たずえば、プロベナンスアテステヌションがあるが情報が䞍十分な堎合、mode=max のプロベナンスを䜿甚しおむメヌゞを再ビルドするこずが掚奚されたす。詳现に぀いおは、mode=maxを参照しおください。

Last updated on
CI でのポリシヌ準拠の評䟡Docker Scout のヘルススコア