仪表板

Docker Scout 仪表盘帮助您与团队分享组织中镜像的分析结果。开发人员现在可以从 Docker Hub 查看所有镜像的安全状态概览，并获得触手可及的修复建议。它帮助安全、合规和运营等角色中的团队成员了解他们需要关注哪些漏洞和问题。

概述

“概览”选项卡提供了所选组织中仓库的摘要。

在此页面顶部，您可以选择要查看的“环境”。默认情况下，显示最近推送的镜像。要了解有关环境的更多信息，请参阅环境监控。

“策略”框显示您每个策略的当前合规评级，以及所选环境的趋势指示。趋势描述了最新镜像与之前版本相比的策略变化。有关策略的更多信息，请参阅策略评估。

漏洞图表显示了所选环境中镜像随时间变化的漏洞总数。您可以使用下拉菜单配置图表的时间范围。

使用网站顶部的标题菜单访问 Docker Scout 仪表盘的不同主要部分

“策略”视图显示所选组织和环境中所有镜像的策略合规性细分。您可以使用“镜像”下拉菜单查看特定环境的策略细分。

有关策略的更多信息，请参阅策略评估。

“镜像”视图显示所选环境中所有启用 Scout 的仓库中的镜像。您可以通过选择不同的环境，或使用文本过滤器按仓库名称过滤列表。

对于每个仓库，列表显示以下详细信息

选择仓库链接会将您带到该仓库中所有已分析镜像的列表。从这里您可以查看特定镜像的完整分析结果，并比较标签以查看软件包和漏洞的差异

选择镜像链接会将您带到所选标签或摘要的详细信息视图。此视图包含两个选项卡，详细说明了镜像的组成和策略合规性

“漏洞”视图显示组织中镜像的所有漏洞列表。此列表包括 CVE 的详细信息，例如严重性和通用漏洞评分系统 (CVSS) 分数，以及是否有可用的修复版本。此处显示的 CVSS 分数是所有可用来源中的最高分数。

点击此页面上的链接会打开漏洞详细信息页面。此页面是公开可见的页面，显示有关 CVE 的详细信息。您可以与其他人共享特定 CVE 描述的链接，即使他们不是 Docker 组织成员或未登录 Docker Scout。

如果您已登录，此页面上的“我的镜像”选项卡会列出受该 CVE 影响的所有镜像。

“集成”页面允许您创建和管理 Docker Scout 集成，例如环境集成和注册表集成。有关如何开始使用集成的更多信息，请参阅将 Docker Scout 与其他系统集成。

Docker Scout 仪表盘中的设置菜单包含

当您为仓库启用 Docker Scout 时，Docker Scout 会在您推送到该仓库时自动分析新标签。要在 Amazon ECR、Azure ACR 或其他第三方注册表中启用仓库，您首先需要集成它们。请参阅容器注册表集成

通知设置页面是您可以更改接收 Docker Scout 通知偏好的地方。通知设置是个人设置，更改通知设置仅影响您的个人帐户，而不影响整个组织。

Docker Scout 中通知的目的是提高对影响您的上游变化的认识。当新的漏洞在安全公告中披露并影响您的一或多个镜像时，Docker Scout 会通知您。您不会收到因推送新镜像而导致的漏洞暴露或策略合规性变化的通知。

注意
通知仅针对每个仓库的*最新推送*镜像标签触发。“最新推送”指的是最近推送到注册表并由 Docker Scout 分析的镜像标签。如果最新推送的镜像不受新披露 CVE 的影响，则不会触发通知。

可用的通知设置包括

仓库范围
在这里您可以选择是否要为所有仓库启用通知，或者只为特定仓库启用通知。这些设置适用于当前选定的组织，并且可以为您的每个成员组织进行更改。
- 所有仓库：选择此选项可接收您有权访问的所有仓库的通知。
- 特定仓库：选择此选项可接收特定仓库的通知。然后您可以输入您想要接收通知的仓库名称。
交付偏好
这些设置控制您如何接收 Docker Scout 的通知。它们适用于您是成员的所有组织。
- 通知弹出窗口：选中此复选框可在 Docker Scout 仪表盘中接收通知弹出消息。
- 操作系统通知：如果您在浏览器选项卡中打开了 Docker Scout 仪表盘，请选中此复选框以接收来自浏览器的操作系统级别通知。
要启用操作系统通知，Docker Scout 需要使用浏览器 API 发送通知的权限。

从此页面，您还可以转到团队协作集成的设置，例如 Slack 集成。

您还可以通过转到设置 > 通知在 Docker Desktop 中配置您的通知设置。