检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器全生命周期防护,包括开发构建、部署和运行阶段防护: 在开发构建阶段,HSS结合自动化镜像扫描和构建流水线,可以有效地在容器CI/CD构建过程中实施镜像安全扫描,检测构建阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力
is_blocking 阻断流水线:is_blocking=1 放行流水线:is_blocking=0 如果您不想只阻断存在高风险镜像的流水线,而是阻断所有非安全的流水线,那么您可以设置is_blocking=non-secure。
应用场景 本地镜像扫描 在镜像构建完成后进行镜像安全扫描,如果镜像存在安全风险可对流水线进行阻断,防止有风险的镜像推送到生产镜像仓。
企业镜像 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像) image_name 否 String 镜像名称 image_version 否 String 镜像版本名称 check_name 是 String 基线名称 check_type
开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值 run_user String
String 镜像名称 image_id String 镜像id image_digest String 镜像digest image_version String 镜像版本 image_type String 镜像类型,包含如下2种。
String namespace cluster_id String 集群id cluster_name String 集群名称 image_id String 镜像ID image_name String 镜像名称 host_attr String 主机属性 service String
String 主机ID public_ip String 弹性公网IP private_ip String 私有IP ipv6 String 私有IPv6地址 group_name String 服务器组名称 os_bit String 操作系统位数 os_type String
弹性公网IP地址 resource_id String 主机安全配额ID(UUID) group_name String 服务器组名称 enterprise_project_name String 所属企业项目名称 detect_result String 云主机安全检测结果,包含如下
镜像白名单 如果在CI/CD流水线构建过程中,发现该镜像存在风险,不阻断CI/CD流水线。 如需对镜像加白,输入镜像名称;多个镜像名称以换行符分隔。 镜像名称格式: 本地镜像:镜像名称:版本 远程镜像:组织名称/镜像名称:版本 如需取消镜像加白,删除该镜像名称。
description String 漏洞描述 position String 漏洞所在镜像层 app_name String 漏洞的软件名称 app_path String 应用软件的路径(只有应用漏洞有该字段) version String 软件版本 solution String
镜像名称 image_id String 镜像ID image_digest String 镜像digest image_version String 镜像版本 local_image_type String 本地镜像类型 scan_status String 扫描状态,包含如下
Low : 漏洞cvss评分小于4;对应控制台页面的低危 host_name String 受影响主机名称 host_ip String 受影响主机ip agent_id String Agent ID version String 主机绑定的配额版本 cve_num Integer
private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP ip_addr 否 String 公网或私网IP protect_status 否 String 防护状态,包含如下2种。 closed :关闭。
Agent ID host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip file_name String Jar包名称 name String Jar包名称(不带后缀) catalogue String Jar
USED_STATUS_USED host_name 否 String 服务器名称 resource_id 否 String HSS配额的资源ID charging_mode 否 String 收费模式,包含如下2种。
protection_directory String 防护目录 protection_type String 防护文件类型,例如:docx,txt,avi exclude_directory String 排除目录,选填 runtime_detection_status String
String 服务器名称 host_ip String 弹性公网IP地址 private_ip String 私有IP地址 os_type String 操作系统类型,包含如下2种。
host_id String 主机ID host_name String 服务器名称 file_hash String 文件哈希 file_path String 文件路径 file_attr String 文件属性 isolation_status String 隔离状态,包含如下
Agent ID host_id String 主机ID host_name String 服务器名称 host_ip String 服务器ip user_name String 用户名 login_permission Boolean 是否有登录权限 root_permission
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
