Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Gestión de activos/ Gestión de contenedores/ Imágenes de contenedores/ Imágenes privadas
Actualización más reciente 2022-12-29 GMT+08:00
Ver PDF
Compartir

Imágenes privadas

Las imágenes en el repositorio de imágenes privadas son de SWR. CGS puede escanear estas imágenes y proporcionar informes y soluciones de vulnerabilidad. También puede comprobar la información de archivo malicioso, información de software, información de archivo y configuración de línea base.

Consulta de la lista de imágenes privadas

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, elija Asset Management > Containers & Quota. En la página mostrada, elija Container Images > Private Images.
  4. Vaya a la lista de imágenes privadas, como se muestra en Figura 1.

    Figura 1 Acceder a la lista de imágenes privadas

  5. Puede hacer clic en Update Images from SWR para actualizar las imágenes propias de SWR. Para obtener más información, consulte Tabla 1.

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Operación

    Image

    Nombre de la imagen

    Haga clic antes del nombre de una imagen para ver las versiones de la imagen.

    Organization

    Nombre de la organización a la que pertenece la imagen. La organización de la imagen es administrada por Software Repository for Container (SWR).

    -

    Image Versions

    Número de versiones de imagen.

    -

Escaneo de una imagen privada

HSS escanea automáticamente todas las imágenes de contenedores privados a primera hora de la mañana todos los días. También puede elegir una imagen para escanear.

La duración de un análisis de seguridad depende del tamaño de la imagen escaneada. Generalmente, una imagen se puede escanear completamente en 3 minutos.

Una vez finalizado el análisis, haga clic en View Report para comprobar el informe de vulnerabilidad.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Asset Management > Containers & Quota.
  4. Elija Container Images > Private Images, expanda los detalles del nombre de la imagen, y haga clic en Security Scan en la columna Operation de la fila que contiene la versión deseada para escanear una sola imagen.
  5. En el cuadro de diálogo que se muestra, haga clic en OK para iniciar el trabajo de análisis.
  6. Scanned en la columna Scan Status indica que se ha completado el escaneo de la imagen de destino.

Consulta de Vulnerabilidades de Versión de Imagen Privada

Una vez completado el análisis, puede ver los informes de vulnerabilidades.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Asset Management > Containers & Quota.
  4. Elija Container Images > Private Images, expanda los detalles del nombre de la imagen y haga clic en View Report en la columna Operation para ver los detalles de vulnerabilidad de la versión de imagen.

Consulta de información básica sobre una versión de imagen privada

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. Vaya a la lista de imágenes privadas, como se muestra en Figura 2.

    Figura 2 Acceder a la lista de imágenes privadas

  4. Haga clic antes del nombre de una imagen para ver las versiones de la imagen.
  5. Haga clic en una versión para ver su información básica.

Consulta de archivos maliciosos de una versión de imagen privada

Después de escanear las imágenes, puede ver archivos maliciosos en ellos. Esta sección describe cómo ver archivos maliciosos en una versión de imagen.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Asset Management > Containers & Quota.
  4. Elija Container Images > Private Images, expanda los detalles del nombre de la imagen y haga clic en el nombre de la versión de la imagen para ir a la página de información básica de la versión de la imagen.
  5. Haga clic en Malicious Files para ver los archivos maliciosos en la imagen.

Consulta de información de software sobre una imagen privada

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Asset Management > Containers & Quota.
  4. Elija Container Images > Private Images, expanda los detalles del nombre de la imagen y haga clic en el nombre de la versión de la imagen para ir a la página de información básica de la versión de la imagen.
  5. Haga clic en Software Information para ver el software contenido en la versión de la imagen, el tipo de software y el número de vulnerabilidades del software.
  6. Haga clic junto al nombre de un software para ver el nombre de la vulnerabilidad del software, la urgencia de reparación y la solución.

Consulta de información de archivo sobre una imagen privada

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Asset Management > Containers & Quota.
  4. Elija Container Images > Private Images, expanda los detalles del nombre de la imagen y haga clic en el nombre de la versión de la imagen para ir a la página de información básica de la versión de la imagen.
  5. Haga clic en File Information para ver la información de archivo sobre la imagen.

    Se muestran las cantidades y tamaños de paquetes de software y archivos no atribuibles, y los 50 principales archivos no atribuibles.

Consulta de la configuración insegura de una imagen privada

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Asset Management > Containers & Quota.
  4. Elija Container Images > Private Images, expanda los detalles del nombre de la imagen y haga clic en el nombre de la versión de la imagen para ir a la página de información básica de la versión de la imagen.
  5. Haga clic en Unsafe Settings para ver la configuración insegura y modificar las configuraciones según las sugerencias proporcionadas.

Tema principal: Imágenes de contenedores