仪表盘

目录

使用 Docker Scout 仪表盘 可帮助你在组织中与你的团队共享镜像分析结果。开发者现在可以查看其所有镜像(来自 Docker Hub 和 Artifactory)的安全状况概述,并获得触手可及的修复建议。它可以帮助安全、合规性和运维等角色的团队成员了解需要关注的漏洞和问题。

概述

A screenshot of the Docker Scout Dashboard overview

概述选项卡提供所选组织中仓库的摘要。

在此页面顶部,你可以选择要查看的环境。默认情况下,将显示最近推送的镜像。要了解有关环境的更多信息,请参阅 环境监控

策略框显示你对每项策略的当前合规性等级,以及所选环境的趋势指示。趋势描述了与先前版本相比,最近镜像的策略差异。有关策略的更多信息,请参阅 策略评估

漏洞图表显示所选环境中镜像的漏洞总数随时间的变化。你可以使用下拉菜单配置图表的时标。

使用网站顶部的标题菜单访问 Docker Scout 仪表盘的不同主要部分。

  • 策略:显示组织的策略合规性,请参阅 策略
  • 镜像:列出组织中所有启用 Docker Scout 的仓库,请参阅 镜像
  • 基础镜像:列出组织中仓库使用所有基础镜像
  • 软件包:列出组织中所有仓库中的所有软件包
  • 漏洞:列出组织镜像中的所有 CVE,请参阅 漏洞
  • 集成:创建和管理第三方集成,请参阅 集成
  • 设置:管理仓库和账单设置,请参阅 设置

策略

策略视图显示所选组织和环境中所有镜像的策略合规性细分。你可以使用镜像下拉菜单查看特定环境的策略细分。

有关策略的更多信息,请参阅 策略评估

镜像

镜像视图显示所选环境中启用 Scout 的仓库中的所有镜像。你可以通过选择不同的环境或使用文本过滤器按仓库名称筛选列表。

Screenshot of the images view

对于每个仓库,列表将显示以下详细信息

  • 仓库名称(不带标签或摘要的镜像引用)
  • 所选环境中镜像的最新标签
  • 最新标签的操作系统和体系结构
  • 最新标签的漏洞状态
  • 最新标签的策略状态

选择仓库链接将带你到该仓库中所有已分析镜像的列表。从这里你可以查看特定镜像的完整分析结果,并将标签进行比较以查看软件包和漏洞的差异。

选择镜像链接将带你到所选标签或摘要的详细信息视图。此视图包含两个选项卡,分别详细介绍镜像的组成和策略合规性。

  • 策略状态显示所选镜像的策略评估结果。在这里,你还可以找到有关策略违规的详细信息的链接。

    有关策略的更多信息,请参阅 策略评估

  • 镜像层显示镜像分析结果的细分。你可以全面了解镜像包含的漏洞,并了解这些漏洞是如何引入的。

漏洞

漏洞视图显示组织中所有镜像的漏洞列表。此列表包括有关 CVE 的详细信息,例如严重性和常见漏洞评分系统 (CVSS) 得分,以及是否有可用的修复版本。此处显示的 CVSS 得分是所有可用 来源中得分最高的得分。

选择此页面上的链接将打开漏洞详细信息页面。此页面是公开可见的页面,并显示有关 CVE 的详细信息。即使其他人不是你的 Docker 组织的成员或未登录 Docker Scout,你也可以与他们共享特定 CVE 描述的链接。

如果你已登录,则此页面上的我的镜像选项卡将列出受 CVE 影响的所有镜像。

集成

集成页面允许你创建和管理你的 Docker Scout 集成,例如环境集成和注册表集成。有关如何开始使用集成的更多信息,请参阅 将 Docker Scout 与其他系统集成

设置

Docker Scout 仪表盘中的设置菜单包含

  • 账单,用于管理你的 Docker Scout 订阅和付款
  • 仓库设置,用于启用和禁用仓库
  • 通知,用于管理你对 Docker Scout 的通知偏好设置。

账单设置

使用 账单设置 页面会显示当前组织的 Docker Scout 计划。在这里,你可以查看你的计划中包含的内容,将其与其他可用计划进行比较,以及如果你是有组织者,则可以更改计划。

有关订阅计划的更多信息,请参阅 Docker Scout 订阅和功能

仓库设置

当你在仓库中启用 Docker Scout 时,Docker Scout 会在你推送至该仓库时自动分析新的标签。要启用 Amazon ECR、Azure ACR 或其他第三方注册表中的仓库,你需要先将它们集成。请参阅 容器注册表集成

通知设置

使用 通知设置 页面是你可以更改 Docker Scout 通知偏好设置的地方。通知设置是针对个人的,更改通知设置只会影响你的个人帐户,而不会影响整个组织。

Docker Scout 中通知的目的是提高对影响你的上游更改的认识。当安全建议中公开新的漏洞并且它影响你的一个或多个镜像时,Docker Scout 会向你发送通知。由于推送新的镜像而导致的漏洞暴露或策略合规性更改,你不会收到任何通知。

注意

通知仅针对每个仓库的最后推送镜像标签触发。“最后推送”指的是最近推送至注册表并由 Docker Scout 分析的镜像标签。如果最后推送的镜像不受新公开的 CVE 的影响,则不会触发任何通知。

可用的通知设置是

  • 仓库范围

    在这里,你可以选择是否要为所有仓库启用通知,或者仅为特定仓库启用通知。这些设置适用于当前选择的组织,并且可以针对你所属的每个组织进行更改。

    • 所有仓库:选择此选项,以便为你可以访问的所有仓库接收通知。
    • 特定仓库:选择此选项,以便为特定仓库接收通知。然后,你可以输入要接收通知的仓库名称。

  • 传递偏好设置

    这些设置控制你如何接收来自 Docker Scout 的通知。它们适用于你所属的所有组织。

    • 通知弹窗: 选中此复选框,在 Docker Scout 仪表盘中接收通知弹窗消息。
    • 操作系统通知: 选中此复选框,如果在浏览器标签页中打开了 Docker Scout 仪表盘,则从浏览器接收操作系统级别的通知。

    要启用操作系统通知,Docker Scout 需要权限才能使用浏览器 API 发送通知。

从此页面,您还可以转到团队协作集成设置,例如 Slack 集成。

您也可以在 Docker Desktop 中通过转到 设置 > 通知 来配置您的通知设置。