ワークロードイメージ

クラウド環境でImage Assurance を有効にすると、Workload Protection > Assets > Images に、これらの環境で実行されているすべてのイメージが表示されます。CloudGuard には、オンボードワークロードで実行されたことのないイメージは表示されません。

Images(イメージ)ページでは、スキャンしたイメージの脆弱性レベルとリスクスコアをすぐに表示できます。

• Risk Score - Common Vulnerability Scoring System (CVSS) に準拠した0 ～10 のイメージスコア。

• Vulnerabilities - 重大度別の脆弱性のサマリ。

• Registry - このイメージを格納するレジストリ。

• Is Running - 緑色は、現在実行中のワークロードに関連付けられたイメージを示します。グレーは非アクティブなイメージを示します。

• Last Running Date - 関連するワークロードが最後に実行中であったことを示します。空のセルは、関連付けられたワークロードが見られたことがないことを意味します。

イメージ名をクリックすると、そのステータス、プロパティ、およびポスチャの結果の詳細が表示されます。

非アクティブなイメージ

CloudGuard は、一定時間内に非アクティブなイメージを削除します。

• Kubernetes Images - 関連するワークロードが実行されていない場合、CloudGuard はKubernetes イメージを非アクティブと見なします。CloudGuardが非アクティブなイメージを削除するまでの時間を設定できます。

• Container Registry Images - このイメージに関連付けられた少なくとも1 つのKubernetes コンテナがCloudGuard アカウントで実行されている場合、コンテナレジストリイメージは有効(アクティブ) です。CloudGuard は、非アクティブなコンテナレジストリイメージがレジストリから削除されるとすぐに削除します。これらのイメージを削除する期間は設定できません。

• ShiftLeft Images - CloudGuard は、関連付けられたワークロードが実行されていない場合、ShiftLeft イメージを非アクティブと見なします。最後にスキャンしたイメージを削除するまでの時間を設定します。

非アクティブなKubernetes およびShiftLeft イメージのTime To Live (TTL) は、ワークロード設定 で設定できます。

制限

CloudGuard がアクティビティを認識するまで、実行後すぐにポッドを削除する必要がある場合があります。このような短寿命ポッド上で動作するイメージは、Image Assuranceには見えない。