Vulnerabilidades de la imagen del contenedor
Esta sección describe cómo comprobar las vulnerabilidades en la imagen local y determinar si ignorar las vulnerabilidades.
Método de detección
Después de habilitar la protección de clústeres, los clústeres se analizan automáticamente.
Prerrequisitos
Se ha habilitado la función de protección de clústeres.
Consulta de vulnerabilidades en imágenes locales
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija .
- En el panel de navegación de la izquierda, seleccione Prediction > Container Images. En la página mostrada, haga clic en Image Vulnerabilities y haga clic en Local Image Vulnerabilities para ver las vulnerabilidades de imagen local.
Tabla 1 Descripción del parámetro Parámetro
Descripción
Operación
Vulnerability Name
-
- Haga clic en para ver los detalles de una vulnerabilidad, incluidos CVE ID, CVSS Score, Disclosed, y Vulnerability Details.
- Haga clic en el nombre de una vulnerabilidad para ver las imágenes afectadas por la vulnerabilidad. Para obtener más información, consulte paso 6.
Repair Urgency
Muestra si la vulnerabilidad debe repararse inmediatamente.
-
Unprocessed Images
Muestra el número de imágenes donde se detecta la vulnerabilidad pero aún no se ha corregido.
-
Historically Affected Images
Muestra el número de imágenes afectadas.
-
Solution
Proporciona una solución para corregir la vulnerabilidad.
Haga clic en el vínculo de la columna Solution para ver la solución.
- Haga clic en un nombre de vulnerabilidad para ver la información básica sobre las imágenes afectadas.
Consulta de vulnerabilidades en imágenes privadas
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija .
- En el panel de navegación de la izquierda, seleccione Prediction > Container Images. En la página mostrada, haga clic en Image Vulnerabilities y haga clic en Private Image Vulnerabilities para ver las vulnerabilidades de imagen privada.
Haga clic en una imagen de riesgo para ver su descripción general de vulnerabilidades, incluyendo el nombre de la vulnerabilidad, urgencia, estado, información de software; y elija corregir o ignorar la vulnerabilidad.
Tabla 2 Descripción del parámetro Parámetro
Descripción
Operación
Vulnerability Name
-
- Haga clic en para ver los detalles de una vulnerabilidad, incluidos CVE ID, CVSS Score, Disclosed, y Vulnerability Details.
- Haga clic en el nombre de una vulnerabilidad para ver las imágenes afectadas por la vulnerabilidad. Para más detalles, consulte 4.
Repair Urgency
Muestra si la vulnerabilidad debe repararse inmediatamente.
-
Historically Affected Images
Muestra el número de imágenes afectadas.
-
Solution
Proporciona una solución para corregir la vulnerabilidad.
Haga clic en el vínculo de la columna Solution para ver la solución.
- Haga clic en un nombre de vulnerabilidad para ver la información básica sobre las imágenes afectadas
Ignorar vulnerabilidades en imágenes locales
Una vulnerabilidad sin riesgo o pequeños riesgos puede ser ignorada. Una vez que se ignora una vulnerabilidad, la vulnerabilidad no se cuenta para la imagen, pero sigue estando en la lista de vulnerabilidades.
- Haga clic en Image Vulnerabilities y haga clic en Local Image Vulnerabilities.
- Ignore el impacto de la vulnerabilidad en todas las imágenes o ignore el impacto de la vulnerabilidad en una imagen. Para más detalles, consulte Tabla 3.
Tabla 3 Operación Operación
Procedimiento
Ignorar el impacto de una vulnerabilidad en todas las imágenes
- En la lista de vulnerabilidades, seleccione una vulnerabilidad que desee Ignore y haga clic en Omitir en la esquina superior izquierda.
- En el cuadro de diálogo que se muestra, haga clic en OK para omitir la vulnerabilidad seleccionada.
Ignorar el impacto de una vulnerabilidad en una imagen
- Método 1:
- En la lista de vulnerabilidades, haga clic en el nombre de la vulnerabilidad de destino para comprobar las imágenes afectadas. En la columna Operation de la imagen, haga clic en Ignore.
- En el cuadro de diálogo que se muestra, haga clic en OK para ignorar la vulnerabilidad.
- Método 2:
- Haga clic en el nombre de la imagen para ver la vulnerabilidad y su estado de procesamiento. En la columna Operation de la vulnerabilidad, haga clic en Ignore.
- En el cuadro de diálogo que se muestra, haga clic en OK para ignorar la vulnerabilidad.
Cancelar omitir una vulnerabilidad
- Vaya a la lista de vulnerabilidades, seleccione la vulnerabilidad ignorada y haga clic en Unignore en la esquina superior izquierda de la lista de vulnerabilidades para cancelar la ignoración de una vulnerabilidad.
- Vaya a la lista de imágenes afectadas por la vulnerabilidad ignorada. En la columna Operation de la imagen, haga clic en Unignore para cancelar la omisión de una vulnerabilidad.
- Vaya a la lista de vulnerabilidades en la imagen. En la fila que contiene la vulnerabilidad ignorada, haga clic en Unignore en la columna Operation para cancelar la ignoración de una vulnerabilidad.