仪表盘

目录

通过 Docker Scout 仪表盘,您可以与团队共享组织中镜像分析结果。开发人员现在可以查看来自 Docker Hub 和 Artifactory 的所有镜像的安全状态概述,并随时获得修复建议。它帮助安全、合规和运营等角色的团队成员了解需要关注哪些漏洞和问题。

概述

A screenshot of the Docker Scout Dashboard overview

**概述** 选项卡提供所选组织中代码仓库的摘要。

在此页面顶部,您可以选择要查看的**环境**。默认情况下,将显示最近推送的镜像。要了解有关环境的更多信息,请参阅 环境监控

**策略** 框显示您每个策略的当前合规性评级以及所选环境的趋势指示。趋势描述了与先前版本相比,最近镜像的策略增量。有关策略的更多信息,请参阅 策略评估

漏洞图表显示一段时间内所选环境中镜像的漏洞总数。您可以使用下拉菜单配置图表的时标。

使用网站顶部的标题菜单访问 Docker Scout 仪表盘的不同主要部分

  • **策略**: 显示组织的策略合规性,请参阅 策略
  • **镜像**: 列出组织中所有启用 Docker Scout 的代码仓库,请参阅 镜像
  • **基础镜像**: 列出组织中代码仓库使用的所有基础镜像
  • **包**: 列出组织中所有代码仓库中的所有包
  • **漏洞**: 列出组织镜像中的所有 CVE,请参阅 漏洞
  • **集成**: 创建和管理第三方集成,请参阅 集成
  • **设置**: 管理仓库和计费设置,请参阅 设置

策略

**策略** 视图显示所选组织和环境中所有镜像的策略合规性细分。您可以使用**镜像**下拉菜单查看特定环境的策略细分。

有关策略的更多信息,请参阅 策略评估

镜像

**镜像** 视图显示所选环境中启用 Scout 的代码仓库中的所有镜像。您可以通过选择不同的环境或使用文本过滤器按代码仓库名称过滤列表。

Screenshot of the images view

对于每个代码仓库,列表显示以下详细信息

  • 代码仓库名称(不带标签或摘要的镜像引用)
  • 所选环境中镜像的最新标签
  • 最新标签的操作系统和架构
  • 最新标签的漏洞状态
  • 最新标签的策略状态

选择代码仓库链接将带您到已分析的该代码仓库中的所有镜像列表。在这里,您可以查看特定镜像的完整分析结果,并比较标签以查看包和漏洞的差异

选择镜像链接将带您到所选标签或摘要的详细信息视图。此视图包含两个选项卡,分别详细说明镜像的构成和策略合规性

  • **策略状态** 显示所选镜像的策略评估结果。您还可以在此处找到有关策略违规详细信息的链接。

    有关策略的更多信息,请参阅 策略评估

  • **镜像层** 显示镜像分析结果的细分。您可以全面了解镜像包含的漏洞以及这些漏洞是如何引入的。

漏洞

**漏洞** 视图显示组织中所有镜像的漏洞列表。此列表包括有关 CVE 的详细信息,例如严重性和通用漏洞评分系统 (CVSS) 评分,以及是否有可用的修复版本。此处显示的 CVSS 评分是所有可用 来源 中的最高评分。

选择此页面上的链接将打开漏洞详细信息页面,这是一个公开可见的页面,显示有关 CVE 的详细信息。即使他们不是您的 Docker 组织的成员或未登录 Docker Scout,您也可以与其他人共享特定 CVE 说明的链接。

如果您已登录,则此页面上的**我的镜像**选项卡将列出所有受 CVE 影响的镜像。

集成

**集成** 页面允许您创建和管理 Docker Scout 集成,例如环境集成和注册表集成。有关如何开始使用集成的更多信息,请参阅 将 Docker Scout 与其他系统集成

设置

Docker Scout 仪表盘中的设置菜单包含

  • 计费 用于管理您的 Docker Scout 订阅和付款
  • 仓库设置 用于启用和禁用代码仓库
  • 通知 用于管理您的 Docker Scout 通知首选项。

计费设置

计费设置 页面显示了当前组织的 Docker Scout 计划。在这里,您可以查看您的计划包含的内容,将其与其他可用计划进行比较,如果你是组织所有者,还可以更改计划。

有关订阅计划的更多信息,请参阅 Docker Scout 订阅和功能

仓库设置

当您为存储库启用 Docker Scout 时,Docker Scout 会在您向该存储库推送新标签时自动分析这些新标签。要启用 Amazon ECR、Azure ACR 或其他第三方注册表中的存储库,您首先需要将它们集成。请参阅 容器注册表集成

通知设置

通知设置 页面是您可以更改 Docker Scout 通知首选项的地方。通知设置是个人设置,更改通知设置只会影响您的个人帐户,而不会影响整个组织。

Docker Scout 中通知的目的是让您了解会影响您的上游更改。当安全公告中披露新的漏洞并且它影响到您的一张或多张镜像时,Docker Scout 会通知您。推送新镜像后,您不会收到有关漏洞暴露或策略合规性更改的通知。

注意

通知仅针对每个存储库的最后推送的镜像标签触发。“最后推送”指的是最近推送至注册表并由 Docker Scout 分析的镜像标签。如果最后推送的镜像不受新披露的 CVE 影响,则不会触发任何通知。

可用的通知设置是

  • 存储库范围

    在这里,您可以选择是否要为所有存储库启用通知,或者仅为特定存储库启用通知。这些设置适用于当前选择的组织,并且可以为您的每个成员组织更改。

    • 所有存储库:选择此选项可接收您有权访问的所有存储库的通知。
    • 特定存储库:选择此选项可接收特定存储库的通知。然后,您可以输入要接收通知的存储库的名称。

  • 交付偏好设置

    这些设置控制您如何接收来自 Docker Scout 的通知。它们适用于您所属的所有组织。

    • 通知弹出窗口:选中此复选框可在 Docker Scout 仪表板中接收通知弹出消息。
    • 操作系统通知:如果您在浏览器选项卡中打开了 Docker Scout 仪表板,请选中此复选框以接收来自浏览器的操作系统级通知。

    要启用操作系统通知,Docker Scout 需要权限才能使用浏览器 API 发送通知。

在此页面上,您还可以转到团队协作集成的设置,例如 Slack 集成。

您也可以通过转到**设置** > **通知**在 Docker Desktop 中配置您的通知设置。