如何管理漏洞？

您可以使用 Vulnerability Advisor 管理图像安全性和漏洞。

有关更多信息，请参阅使用 Vulnerability Advisor 管理映像安全性。

Vulnerability Advisor 的费用是多少？

Vulnerability Advisor 的费用已包含在 IBM Cloud Container Registry 的定价中。 更多信息，请参阅 存储和拉动流量计费。

Vulnerability Advisor 可以扫描其他注册表中的图像吗？

Vulnerability Advisor 仅从 扫描图像。IBM Cloud Container Registry

如何触发 Vulnerability Advisor 扫描？

有关如何触发图像扫描的详细信息，请参阅易受攻击的 软件包。

为什么我的图像不能在 Vulnerability Advisor v4 中扫描？

如果没有扫描图像，请检查图像是否有 标签。 在 Vulnerability Advisor 第 4 版中，只有带有标签的图像才会被扫描。

为什么新图像无法扫描 Vulnerability Advisor？

如果在将镜像添加到 注册表包含用于创建容器的公共或专用映像的存储和分发服务。后立即收到漏洞报告，可能会出现以下错误，其中 <imagename> 是镜像的名称：

BXNVA0009E:  <imagename> has not been scanned. Try again later.
If this issue persists, contact support for help;
see https://cloud.ibm.com/docs/get-support?topic=get-support-getting-customer-support#getting-customer-support

您收到此消息是因为图像扫描与结果请求不是同步的，而扫描过程需要一段时间才能完成。 正常操作期间，在您将映像添加到注册表后的几分钟内即会完成扫描。 完成所需的时间取决于图像的比例和注册表接收的流量等变量。

如果您是在构建管道流程中收到此消息，并且此错误定期出现，请尝试添加包含短暂停顿的重试逻辑。

如果仍有无法接受的性能问题，可联系支持人员，请参阅获取有关 Container Registry 的帮助和支持。

Vulnerability Advisor 中的安全公告多久更新一次？

Vulnerability Advisor 的安全通知大约每 12 小时从供应商的操作系统站点装入一次。

如何获得图像安全状态的通知？

您可以在 Vulnerability Advisor 控制面板中查看图像的安全状态。 无法设置通知。

我的映像中安装了哪个版本的软件包？

要确定映像中安装的软件包版本，请使用操作系统的相关软件包管理器命令。

Vulnerability Advisor 是否有版本？

Vulnerability Advisor 版本 4 是唯一可用的版本。 有关更多信息，请参阅使用 Vulnerability Advisor 管理映像安全性。