Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Host Security Service (New)> Guía del usuario> Prevención de Riesgos> Comprobación de la seguridad de la imagen del contenedor> Vulnerabilidades de la imagen del contenedor
Actualización más reciente 2022-12-29 GMT+08:00
Ver PDF

Vulnerabilidades de la imagen del contenedor

Esta sección describe cómo comprobar las vulnerabilidades en la imagen local y determinar si ignorar las vulnerabilidades.

Método de detección

Después de habilitar la protección de clústeres, los clústeres se analizan automáticamente.

Prerrequisitos

Se ha habilitado la función de protección de clústeres.

Consulta de vulnerabilidades en imágenes locales

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, seleccione Prediction > Container Images. En la página mostrada, haga clic en Image Vulnerabilities y haga clic en Local Image Vulnerabilities para ver las vulnerabilidades de imagen local.

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Operación

    Vulnerability Name

    -
    • Haga clic en para ver los detalles de una vulnerabilidad, incluidos CVE ID, CVSS Score, Disclosed, y Vulnerability Details.
    • Haga clic en el nombre de una vulnerabilidad para ver las imágenes afectadas por la vulnerabilidad. Para obtener más información, consulte paso 6.

    Repair Urgency

    Muestra si la vulnerabilidad debe repararse inmediatamente.

    -

    Unprocessed Images

    Muestra el número de imágenes donde se detecta la vulnerabilidad pero aún no se ha corregido.

    -

    Historically Affected Images

    Muestra el número de imágenes afectadas.

    -

    Solution

    Proporciona una solución para corregir la vulnerabilidad.

    Haga clic en el vínculo de la columna Solution para ver la solución.

  4. Haga clic en un nombre de vulnerabilidad para ver la información básica sobre las imágenes afectadas.

Consulta de vulnerabilidades en imágenes privadas

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, seleccione Prediction > Container Images. En la página mostrada, haga clic en Image Vulnerabilities y haga clic en Private Image Vulnerabilities para ver las vulnerabilidades de imagen privada.

    Haga clic en una imagen de riesgo para ver su descripción general de vulnerabilidades, incluyendo el nombre de la vulnerabilidad, urgencia, estado, información de software; y elija corregir o ignorar la vulnerabilidad.

    Tabla 2 Descripción del parámetro

    Parámetro

    Descripción

    Operación

    Vulnerability Name

    -
    • Haga clic en para ver los detalles de una vulnerabilidad, incluidos CVE ID, CVSS Score, Disclosed, y Vulnerability Details.
    • Haga clic en el nombre de una vulnerabilidad para ver las imágenes afectadas por la vulnerabilidad. Para más detalles, consulte 4.

    Repair Urgency

    Muestra si la vulnerabilidad debe repararse inmediatamente.

    -

    Historically Affected Images

    Muestra el número de imágenes afectadas.

    -

    Solution

    Proporciona una solución para corregir la vulnerabilidad.

    Haga clic en el vínculo de la columna Solution para ver la solución.

  4. Haga clic en un nombre de vulnerabilidad para ver la información básica sobre las imágenes afectadas

Ignorar vulnerabilidades en imágenes locales

Una vulnerabilidad sin riesgo o pequeños riesgos puede ser ignorada. Una vez que se ignora una vulnerabilidad, la vulnerabilidad no se cuenta para la imagen, pero sigue estando en la lista de vulnerabilidades.

  1. Haga clic en Image Vulnerabilities y haga clic en Local Image Vulnerabilities.
  2. Ignore el impacto de la vulnerabilidad en todas las imágenes o ignore el impacto de la vulnerabilidad en una imagen. Para más detalles, consulte Tabla 3.

    Tabla 3 Operación

    Operación

    Procedimiento

    Ignorar el impacto de una vulnerabilidad en todas las imágenes
    1. En la lista de vulnerabilidades, seleccione una vulnerabilidad que desee Ignore y haga clic en Omitir en la esquina superior izquierda.
    2. En el cuadro de diálogo que se muestra, haga clic en OK para omitir la vulnerabilidad seleccionada.

    Ignorar el impacto de una vulnerabilidad en una imagen
    • Método 1:
      1. En la lista de vulnerabilidades, haga clic en el nombre de la vulnerabilidad de destino para comprobar las imágenes afectadas. En la columna Operation de la imagen, haga clic en Ignore.
      2. En el cuadro de diálogo que se muestra, haga clic en OK para ignorar la vulnerabilidad.
    • Método 2:
      1. Haga clic en el nombre de la imagen para ver la vulnerabilidad y su estado de procesamiento. En la columna Operation de la vulnerabilidad, haga clic en Ignore.
      2. En el cuadro de diálogo que se muestra, haga clic en OK para ignorar la vulnerabilidad.

Cancelar omitir una vulnerabilidad

  • Vaya a la lista de vulnerabilidades, seleccione la vulnerabilidad ignorada y haga clic en Unignore en la esquina superior izquierda de la lista de vulnerabilidades para cancelar la ignoración de una vulnerabilidad.
  • Vaya a la lista de imágenes afectadas por la vulnerabilidad ignorada. En la columna Operation de la imagen, haga clic en Unignore para cancelar la omisión de una vulnerabilidad.
  • Vaya a la lista de vulnerabilidades en la imagen. En la fila que contiene la vulnerabilidad ignorada, haga clic en Unignore en la columna Operation para cancelar la ignoración de una vulnerabilidad.