Google Artifacts 漏洞報告 - 按需圖像掃描

Question

我有一個場景，我正在使用 GCP 使用 gcloud 進行按需圖像掃描 - 比如：

gcloud 工件 docker 圖像掃描 europe-west2-docker.pkg.dev/ORG_NAME/myrepo/python_script@sha256:4e3dd2d724ded3cc434ec9fdc33bdfdab1c0d579430b64c9baf4ecb901115b05 --remote --location=europe

它工作正常，我可以使用以下方法檢索漏洞掃描報告：

gcloud 工件 docker 圖像列表漏洞項目/ORG_NAME/locations/europe/scans/661e3c2a-c27c-6617-9088-80c7d40e14b8

現在的問題是，此報告不會像自動掃描那樣出現在工件儀表板上。

自動掃描圖像：自動掃描圖像 - 漏洞掃描報告

知道如何制作此按需掃描報告以顯示在特定圖像的工件儀表板上。

我試圖尋找存儲工件元數據的方法： https://cloud.google.com/container-analysis/docs/metadata-storage - 但我找不到存儲數據並使其顯示在工件儀表板上的方法.

Answer 1

工件儀表板僅提供自動掃描的容器的數據。 Gcloud是從按需掃描中檢索漏洞數據的首選方式。