使用约束
仅支持Linux系统。
手动扫描私有镜像版本
主机安全每日凌晨对容器私有镜像仓库进行一次全面的安全扫描。同时可以手动执行安全扫描,扫描单个镜像的安全。
安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。
扫描完成后,单击“漏洞报告”查看漏洞报告。
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 私有镜像仓库”,展开镜像名称,单击镜像版本列表“操作”列的“安全扫描”,扫描单个镜像。
4、在弹出的提示框中,单击“确定”,启动扫描任务。
5、待目标镜像“扫描状态”列显示为“扫描完成”,即扫描结束。
查看私有镜像版本的漏洞
扫描完成后,可查看漏洞报告。
1、选择“容器镜像 > 私有镜像仓库”,展开镜像名称,单击“操作”列的“漏洞报告”,查看该镜像版本的漏洞详情。
查看私有镜像版本基本信息
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航栏中,选择“资产管理 > 容器管理” ,进入容器管理界面,选择“容器镜像 > 私有镜像仓库”页签。
3、单击镜像名称前,展开镜像版本列表。
4、单击镜像版本,查看该镜像版本的基本信息。
查看私有镜像版本的恶意文件
扫描完成后,可查看镜像上存在的恶意文件。
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 私有镜像仓库”,展开镜像名称,单击“镜像版本”名称或“操作”列的“漏洞报告”进入镜像版本的基本信息页面。
4、选择“恶意文件”页签,查看镜像上存在的恶意文件。
查看私有镜像的软件信息
1、选择“软件信息”页签,查看该镜像版本包含的软件、软件类型和软件中存在的漏洞数。
2、单击软件名称前,可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。
查看私有镜像的文件信息
1、单击“文件信息”页签,查看镜像上的文件信息。
包含:软件包文件数、无归属文件数、软件包文件大小、无归属文件大小和无归属文件Top50列表。
查看私有镜像的基线检查详情
单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。
