检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描cce-pause/pause容器镜像,HSS需要启动sh/bash进程,如果cce-pause/pause容器没有sh/bash进程,镜像扫描任务会执行失败。
状态码 状态码 描述 200 successful response 错误码 请参见错误码。 父主题: 容器镜像
AssociateImages objects 多架构关联镜像信息 表6 AssociateImages 参数 参数类型 描述 image_name String 镜像名称 image_version String 镜像版本 image_type String 镜像类型 namespace
插件配置概述 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。
# 保存镜像的manifest描述到JSON文件中 docker manifest inspect {镜像仓名称}/{组织名称}/{镜像名称}:{镜像版本} >manifest.json 使用如下命令,替换镜像上传命令中的“docker manifest push --insecure
pod_id 否 String 本地镜像所关联Pod的ID pod_name 否 String 本地镜像所关联Pod的名称 app_name 否 String 本地镜像所关联软件的名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token
namespace 是 String 组织名称 image_name 是 String 镜像名称 tag_name 是 String 镜像版本 repair_necessity 否 String 危险程度,包含如下3种。
包含如下: private_image : 私有镜像仓库 shared_image : 共享镜像仓库 local_image : 本地镜像 instance_image : 企业镜像 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像) image_name
管理仓库镜像 仓库镜像中包含SWR私有镜像、SWR共享镜像、SWR企业版镜像和三方镜像;SWR相关的镜像是由容器镜像服务(SWR)同步到HSS,三方镜像您可参考接入三方镜像仓接入。
v5/{project_id}/image/synchronize { "image_type" : "private_image" } 响应示例 状态码: 200 请求成功 { "error_code" : 0, "error_description" : "success
选择“镜像恶意文件”页签,查看私有镜像中恶意文件详情,并根据检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。
图1 查看SWR镜像仓库漏洞 表1 SWR镜像仓库漏洞列表参数说明 参数名称 说明 漏洞名称 单击漏洞名称,可查看漏洞基本信息和受影响的镜像信息。 修复紧急度 漏洞修复紧急度;建议优先修复紧急度为高危、中危的漏洞。 受影响镜像数(个) 受该漏洞影响的镜像。
每页显示数量 namespace 否 String 组织名称 image_name 否 String 镜像名称 image_version 否 String 镜像版本名称 check_name 否 String 基线名称 severity 否 String 风险等级,包含如下:
容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
每页显示数量 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像) image_name 否 String 镜像名称 image_version 否 String 镜像版本名称 standard 是 String 标准类型,包含如下: cn_standard
容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题: 风险预防
容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。 父主题: 产品咨询
cluster01 扫描组件获取方式 镜像扫描组件用于拉取镜像,扫描并分析所需的元信息后,将这些元数据传输给服务端,服务端对这些元数据进⾏漏洞、基线、恶意文件、敏感信息等安全检测。
如何使用镜像批量安装Agent? 可通过已制作的私有镜像为新创建的服务器进行安装部署。 已有的私有镜像不支持跨Region使用,跨Region使用会导致Agent状态显示未安装。
父主题: 容器镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
