Gerenciamento de imagens compartilhadas do SWR
Você pode fazer verificações manuais e verificar relatórios sobre conformidade de software, informações de imagem de base, vulnerabilidades, arquivos maliciosos, informações de software, informações de arquivo, verificação de linha de base e informações confidenciais. Esta seção descreve como executar verificações de segurança em imagens compartilhadas do SWR e exibir relatórios de verificação.
Restrições
- Somente a edição de container do HSS suporta essa função. Para obter detalhes sobre como comprar e atualizar o HSS, consulte Compra de uma cota de HSS e Atualização de sua edição.
- As verificações de segurança podem ser executadas apenas em imagens do Linux.
Visualização de imagens compartilhadas do SWR
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image para exibir a lista de imagens compartilhadas.
Você pode visualizar a versão, o tamanho, a organização, os riscos de segurança e o proprietário de uma imagem compartilhada.Figura 2 Visualização de imagens compartilhadas
Verificação de segurança de imagem compartilhada
Você pode verificar manualmente uma imagem compartilhada do SWR no estado Valid. Os itens de verificação são os seguintes:
Item de verificação |
Descrição |
---|---|
Vulnerabilidade |
Detecta vulnerabilidades em imagens. |
Arquivo malicioso |
Detecta arquivos maliciosos em imagens. |
Informações sobre o software |
Coleta informações de software em uma imagem. |
Informações do arquivo |
Coleta informações de arquivo em uma imagem. |
Configuração insegura |
|
Informações confidenciais |
Detecta arquivos que contêm informações confidenciais em imagens.
|
Conformidade de software |
Detecta softwares e ferramentas que não podem ser usados. |
Informações básicas da imagem |
Detecta imagens de serviço que não são criadas usando imagens de base. |
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Execute uma verificação de segurança para uma única imagem ou várias imagens.
- Você pode executar uma verificação de segurança somente quando o status for Valid.
- Imagens com várias arquiteturas não suportam verificação em lote ou verificação completa.
- Verificação de segurança de imagem única
Na coluna Operation da imagem de destino, clique em Scan para executar a verificação de segurança.
- Verificação de segurança de imagens em lote
Selecione todas as imagens de destino e clique em Scan acima da lista de imagens para executar a verificação de segurança para várias imagens de destino.
- Verificação completa de segurança da imagem
Clique em Scan All acima da lista de imagens para executar uma verificação de segurança para todas as imagens.
- A verificação de segurança da imagem está concluída, quando o Scan Status é alterado para Completed e Latest Scan Completed mostra o tempo de execução da tarefa mais recente.
Visualização do relatório de verificação de vulnerabilidade de imagem compartilhada do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Escolha Vulnerability Reports para exibir o relatório de vulnerabilidades.
- Visualizar detalhes de uma vulnerabilidade
Clique no nome da vulnerabilidade para acessar a página de detalhes da vulnerabilidade e visualizar as informações básicas e as imagens afetadas.
- Visualizar o CVE ID, CVSS Score e Disclosed Time de uma vulnerabilidade
Clique em na frente do nome da vulnerabilidade de destino para exibir o CVE ID, CVSS Score e Disclosed Time.
- Visualizar soluções de vulnerabilidade
Na coluna Operation da linha que contém a vulnerabilidade de destino, clique em Solution para exibir os detalhes da solução de vulnerabilidade.
- Visualizar detalhes de uma vulnerabilidade
Visualização do relatório de arquivos maliciosos de imagens compartilhadas do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Selecione Malicious Files para exibir o relatório de arquivos maliciosos.
Você pode visualizar o nome, o caminho, o tamanho e a descrição do arquivo malicioso na imagem de destino.
Visualização do relatório de informações de software de imagem compartilhada do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Escolha Software Information para exibir o relatório.
Você pode visualizar o nome, o tipo, a versão e o número de vulnerabilidades do software na imagem.
Visualização do relatório de informações do arquivo de imagem compartilhada do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Escolha File Information para exibir o relatório.
Você pode visualizar o número de arquivos na imagem de destino, o tamanho total do arquivo e os detalhes sobre os 50 principais arquivos em tamanho.
Visualização do relatório de verificação de linha de base de imagem compartilhada do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Selecione Unsafe Settings para exibir o relatório de verificação da linha de base.
Você pode visualizar as configurações inseguras, a detecção de política de complexidade de senha e os resultados comuns de detecção de senha fraca da imagem de destino.
- Visualizar configurações inseguras e sugestões de modificação
- Na página de guia Unsafe Configurations, selecione a linha de base de destino e clique em .
Figura 3 Visualizar detalhes de configurações inseguras
- Na coluna do item de detecção do item de detecção de destino, clique em Description para visualizar a descrição do item de detecção e as sugestões de modificação.
- Na página de guia Unsafe Configurations, selecione a linha de base de destino e clique em .
- Detecção de senha fraca comum
- Clique em Common Weak Password Detection.
- Configure senhas fracas e clique em OK.
- Visualizar configurações inseguras e sugestões de modificação
Visualização do relatório de informações confidenciais de imagem compartilhada do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Clique na guia Sensitive Information para exibir o relatório.
Você pode visualizar o caminho, as informações confidenciais e o nível de risco do arquivo que contém informações confidenciais na imagem de destino.
- Prompt para ignorar informações confidenciais
Na coluna Operation do arquivo de informações confidenciais de destino, clique em Ignore para ignorar as informações confidenciais que você considera seguras.
- Configurar o caminho do arquivo confidencial
- Clique em Configure Sensitive File Path. A página de gerenciamento de caminho de arquivo é exibida à direita.
- Na caixa de diálogo exibida, defina o caminho do Linux do arquivo que não precisa ser verificado e clique em OK.
Um máximo de 20 caminhos podem ser especificados. Um caminho ocupa uma linha.
- Prompt para ignorar informações confidenciais
Visualização do relatório de conformidade do software de imagem compartilhada do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Escolha Software Compliance para exibir o relatório.
Você pode visualizar o nome, o caminho e a camada de imagem do software não compatível.
Visualização do relatório de informações sobre imagens de base de imagens compartilhadas do SWR
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
- Escolha Base Images para exibir o relatório.
Você pode visualizar o nome, a versão e o caminho da camada de imagem de uma imagem de serviço que não é criada usando uma imagem de base.
Exportação do relatório de vulnerabilidades de imagem compartilhada do SWR
Os relatórios de vulnerabilidades não podem ser exportados para imagens de várias arquiteturas.
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em SWR shared image.
- Clique em Export Vulnerability acima da lista de imagens.
Se quiser exportar o relatório de vulnerabilidades de uma imagem especificada, selecione o tipo de imagem na caixa de pesquisa e clique em Export Vulnerability.