Voir le statut des politiques Docker Scout
Vous pouvez suivre le statut des politiques pour vos artefacts depuis le tableau de bord Docker Scout, ou en utilisant la CLI.
Tableau de bord
L'onglet Vue d'ensemble du tableau de bord Docker Scout affiche un résumé des changements récents de politique pour vos dépôts. Ce résumé montre les images qui ont connu le plus de changements dans leur évaluation de politique entre l'image la plus récente et l'image précédente.
Statut des politiques par dépôt
L'onglet Images montre le statut actuel des politiques, et la tendance récente des politiques, pour toutes les images dans l'environnement sélectionné. La colonne Statut des politiques dans la liste montre :
- Nombre de politiques remplies par rapport au nombre total de politiques
- Tendances récentes des politiques
La tendance des politiques, indiquée par les flèches directionnelles, indique si une image est meilleure, pire, ou inchangée en termes de politique, comparée à l'image précédente dans le même environnement.
- La flèche verte pointant vers le haut montre le nombre de politiques qui se sont améliorées dans l'image poussée la plus récente.
- La flèche rouge pointant vers le bas montre le nombre de politiques qui se sont dégradées dans l'image poussée la plus récente.
- La flèche grise bidirectionnelle montre le nombre de politiques qui étaient inchangées dans la version la plus récente de cette image.
Si vous sélectionnez un dépôt, vous pouvez ouvrir l'onglet Politique pour une description détaillée du delta de politique pour l'image analysée la plus récemment et son prédécesseur.
Résultats détaillés et remédiation
Pour voir les résultats d'évaluation complets pour une image, naviguez vers le tag d'image dans le tableau de bord Docker Scout et ouvrez l'onglet Politique. Ceci montre une ventilation pour toutes les violations de politique pour l'image actuelle.
Cette vue fournit aussi des recommandations sur comment améliorer le statut des politiques pour les politiques violées.
Pour les politiques liées aux vulnérabilités, la vue des détails de politique affiche la version de correctif qui supprime la vulnérabilité, quand une version de correctif est disponible. Pour corriger le problème, mettez à jour la version du paquet vers la version de correctif.
Pour les politiques liées aux licences, la liste montre tous les paquets dont la licence ne respecte pas les critères de politique. Pour corriger le problème, trouvez un moyen de supprimer la dépendance au paquet violant, par exemple en cherchant un paquet alternatif distribué sous une licence plus appropriée.
CLI
Pour voir le statut des politiques pour une image depuis la CLI, utilisez la commande docker scout policy.
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
Pour plus d'informations sur la commande, consultez la référence CLI.