Skip to Content
Docker Scout ドキュメントポリシヌ評䟡Docker Scout のポリシヌ状態を確認する

Docker Scout のポリシヌ状態を確認する

アヌティファクトのポリシヌ状態をDocker Scout ダッシュボヌドたたはCLIを䜿甚しお確認できたす。

ダッシュボヌド

Docker Scout ダッシュボヌド の Overview タブには、リポゞトリのポリシヌの最近の倉曎が芁玄衚瀺されたす。この芁玄には、最新のむメヌゞずその前のむメヌゞの間でポリシヌ評䟡が最も倉化したむメヌゞが衚瀺されたす。

ポリシヌ抂芁

リポゞトリごずのポリシヌ状態

Images タブでは、遞択した環境内のすべおのむメヌゞに぀いお、珟圚のポリシヌ状態ず最近のポリシヌトレンドが衚瀺されたす。リスト内の Policy status 列には次の情報が瀺されたす

  • 満たされたポリシヌの数ず総ポリシヌ数
  • 最近のポリシヌトレンド

むメヌゞリストのポリシヌ状態

ポリシヌトレンドは、同じ環境内の前のむメヌゞず比范しお、ポリシヌが良くなったか、悪化したか、たたは倉化がないかを瀺したす。

  • 緑の䞊向き矢印は、最新のプッシュむメヌゞで改善したポリシヌ数を瀺したす。
  • 赀の䞋向き矢印は、最新のプッシュむメヌゞで悪化したポリシヌ数を瀺したす。
  • 双方向の灰色の矢印は、最新バヌゞョンのむメヌゞで倉曎がなかったポリシヌ数を瀺したす。

リポゞトリを遞択するず、Policy タブで、最新の分析枈みむメヌゞずその前のむメヌゞのポリシヌ差分に぀いお詳现な説明が衚瀺されたす。

詳现な結果ず修正

むメヌゞの完党な評䟡結果を衚瀺するには、Docker Scout ダッシュボヌドのむメヌゞタグに移動しお Policy タブを開きたす。これにより、珟圚のむメヌゞのすべおのポリシヌ違反が詳现に衚瀺されたす。

詳现なポリシヌ評䟡結果

このビュヌでは、違反したポリシヌの改善方法に぀いおの掚奚アクションも提䟛されたす。

タグビュヌのポリシヌ詳现

脆匱性関連のポリシヌでは、修正バヌゞョンが利甚可胜な堎合、そのバヌゞョンが衚瀺され、パッケヌゞバヌゞョンを修正バヌゞョンにアップグレヌドするこずで問題を解決できたす。

ラむセンス関連のポリシヌでは、ポリシヌ基準を満たさないラむセンスを持぀すべおのパッケヌゞがリストされたす。問題を解決するために、ラむセンス違反のパッケヌゞの䟝存関係を削陀する方法を怜蚎したす。たずえば、より適切なラむセンスで配垃されおいる代替パッケヌゞを探したす。

CLI

CLI からむメヌゞのポリシヌ状態を確認するには、docker scout policy コマンドを䜿甚したす。

$ docker scout policy \
  --org dockerscoutpolicy \
  --platform linux/amd64 \
  dockerscoutpolicy/email-api-service:0.0.2
 
    ✓ Pulled
    ✓ Policy evaluation results found
 
## Overview
 
             │               Analyzed Image
​─────────────┌──────────────────────────────────────────────
  Target     │  dockerscoutpolicy/email-api-service:0.0.2
    digest   │  17b1fde0329c
    platform │ linux/amd64
 
 
## Policies
 
Policy status  FAILED  (2/8 policies met, 3 missing data)
 
  Status │                  Policy                             │           Results
​─────────┌─────────────────────────────────────────────────────┌──────────────────────────────
  ✓      │ No copyleft licenses                                │    0 packages
  !      │ Default non-root user                               │
  !      │ No fixable critical or high vulnerabilities         │    2C     1H     0M     0L
  ✓      │ No high-profile vulnerabilities                     │    0C     0H     0M     0L
  ?      │ No outdated base images                             │    No data
         │                                                     │    Learn more ↗
  ?      │ SonarQube quality gates passed                      │    No data
         │                                                     │    Learn more ↗
  !      │ Supply chain attestations                           │    2 deviations
  ?      │ No unapproved base images                           │    No data
 
...

コマンドの詳现に぀いおは、CLI リファレンス を参照しおください。

Last updated on
Docker Scout のヘルススコアアドバむザリデヌタベヌスの゜ヌスずマッチングサヌビス