Ver el estado de las políticas de Docker Scout
Puedes realizar un seguimiento del estado de las políticas de tus artefactos desde el Docker Scout Dashboard o utilizando la CLI.
Dashboard
La pestaña Overview (Resumen) del Docker Scout Dashboard muestra un resumen de los cambios recientes en las políticas de tus repositorios. Este resumen muestra las imágenes que han experimentado el mayor cambio en la evaluación de sus políticas entre la imagen más reciente y la anterior.
Estado de las políticas por repositorio
La pestaña Images (Imágenes) muestra el estado actual de las políticas y la tendencia reciente de las mismas para todas las imágenes en el entorno seleccionado. La columna Policy status (Estado de las políticas) en la lista muestra:
- Número de políticas cumplidas frente al número total de políticas.
- Tendencias recientes de las políticas.
La tendencia de las políticas, representada por las flechas de dirección, indica si una imagen está mejor, peor o sin cambios en términos de políticas en comparación con la imagen anterior en el mismo entorno.
- La flecha verde apuntando hacia arriba muestra el número de políticas que mejoraron en la última imagen enviada.
- La flecha roja apuntando hacia abajo muestra el número de políticas que empeoraron en la última imagen enviada.
- La flecha gris bidireccional muestra el número de políticas que no cambiaron en la última versión de esta imagen.
Si seleccionas un repositorio, puedes abrir la pestaña Policy (Política) para obtener una descripción detallada del delta de políticas entre la imagen analizada más recientemente y su predecesora.
Resultados detallados y corrección
Para ver los resultados completos de la evaluación de una imagen, navega a la etiqueta de la imagen en el Docker Scout Dashboard y abre la pestaña Policy. Esto muestra un desglose de todas las infracciones de políticas de la imagen actual.
Esta vista también proporciona recomendaciones sobre cómo mejorar el estado de las políticas para las políticas infringidas.
Para las políticas relacionadas con vulnerabilidades, la vista de detalles de la política muestra la versión de corrección que elimina la vulnerabilidad, cuando hay una versión disponible. Para corregir el problema, actualiza la versión del paquete a la versión de corrección.
Para las políticas relacionadas con licencias, la lista muestra todos los paquetes cuya licencia no cumple con los criterios de la política. Para solucionar el problema, busca una forma de eliminar la dependencia del paquete infractor; por ejemplo, buscando un paquete alternativo distribuido bajo una licencia más adecuada.
CLI
Para ver el estado de las políticas de una imagen desde la CLI, utiliza el comando docker scout policy.
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
Para obtener más información sobre el comando, consulta la referencia de la CLI.