Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Gerenciamento de ativos> Gerenciamento de containers> Imagens do container> Gerenciamento de imagens compartilhadas do SWR
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Gerenciamento de imagens compartilhadas do SWR

Você pode fazer verificações manuais e verificar relatórios sobre conformidade de software, informações de imagem de base, vulnerabilidades, arquivos maliciosos, informações de software, informações de arquivo, verificação de linha de base e informações confidenciais. Esta seção descreve como executar verificações de segurança em imagens compartilhadas do SWR e exibir relatórios de verificação.

Restrições

  • As verificações de segurança podem ser executadas apenas em imagens do Linux.

Visualização de imagens compartilhadas do SWR

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Containers & Quota.
  4. Clique na guia Container Images e clique em SWR shared image para exibir a lista de imagens compartilhadas.

    Você pode visualizar a versão, o tamanho, a organização, os riscos de segurança e o proprietário de uma imagem compartilhada.
    Figura 2 Visualização de imagens compartilhadas
    • Atualizar uma imagem compartilhada

      Clique em Update Shared Images from SWR para atualizar a lista de imagens compartilhadas.

    • Filtrar imagens da versão mais recente

      Se você selecionar Display latest image versions only, poderá filtrar as imagens mais recentes de todas as imagens.

Verificação de segurança de imagem compartilhada

Você pode verificar manualmente uma imagem compartilhada do SWR no estado Valid. Os itens de verificação são os seguintes:

Item de verificação

Descrição

Vulnerabilidade

Detecta vulnerabilidades em imagens.

Arquivo malicioso

Detecta arquivos maliciosos em imagens.

Informações sobre o software

Coleta informações de software em uma imagem.

Informações do arquivo

Coleta informações de arquivo em uma imagem.

Configuração insegura
  • Verificação de configuração:
    • Verifica as configurações de imagens do CentOS 7, Debian 10, EulerOS e Ubuntu16.
    • Verifica as configurações de SSH.
  • Verificação de senha fraca: detecta senhas fracas em imagens.
  • Verificação de complexidade de senha: detecta políticas de complexidade de senha inseguras em imagens.

Informações confidenciais

Detecta arquivos que contêm informações confidenciais em imagens.

  • Os caminhos que não são verificados por padrão são os seguintes:
    • /usr/*
    • /lib/*
    • /lib32/*
    • /bin/*
    • /sbin/*
    • /var/lib/*
    • /var/log/*
    • */node_modules/*/*.md
    • */node_modules/*/test/*
    • */service/iam/examples_test.go
    • */grafana/public/build/*.js
    NOTA:

    Na guia View Report > Sensitive Information, clique em Configure Sensitive File Path para definir o caminho do Linux do arquivo que não precisa ser verificado. Um máximo de 20 caminhos podem ser adicionados.

  • Nenhuma verificação é executada nos seguintes cenários:
    • O tamanho do arquivo é maior que 20 MB.
    • O tipo de arquivo pode ser binário, processo comum ou geração automática.

Conformidade de software

Detecta softwares e ferramentas que não podem ser usados.

Informações básicas da imagem

Detecta imagens de serviço que não são criadas usando imagens de base.
  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Execute uma verificação de segurança para uma única imagem ou várias imagens.

    • Você pode executar uma verificação de segurança somente quando o status for Valid.
    • Imagens com várias arquiteturas não suportam verificação em lote ou verificação completa.
    • Verificação de segurança de imagem única

      Na coluna Operation da imagem de destino, clique em Scan para executar a verificação de segurança.

    • Verificação de segurança de imagens em lote

      Selecione todas as imagens de destino e clique em Scan acima da lista de imagens para executar a verificação de segurança para várias imagens de destino.

    • Verificação completa de segurança da imagem

      Clique em Scan All acima da lista de imagens para executar uma verificação de segurança para todas as imagens.

  4. A verificação de segurança da imagem está concluída, quando o Scan Status é alterado para Completed e Latest Scan Completed mostra o tempo de execução da tarefa mais recente.

Visualização do relatório de verificação de vulnerabilidade de imagem compartilhada do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Escolha Vulnerability Reports para exibir o relatório de vulnerabilidades.

    • Visualizar detalhes de uma vulnerabilidade

      Clique no nome da vulnerabilidade para acessar a página de detalhes da vulnerabilidade e visualizar as informações básicas e as imagens afetadas.

    • Visualizar o CVE ID, CVSS Score e Disclosed Time de uma vulnerabilidade

      Clique em na frente do nome da vulnerabilidade de destino para exibir o CVE ID, CVSS Score e Disclosed Time.

    • Visualizar soluções de vulnerabilidade

      Na coluna Operation da linha que contém a vulnerabilidade de destino, clique em Solution para exibir os detalhes da solução de vulnerabilidade.

Visualização do relatório de arquivos maliciosos de imagens compartilhadas do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Selecione Malicious Files para exibir o relatório de arquivos maliciosos.

    Você pode visualizar o nome, o caminho, o tamanho e a descrição do arquivo malicioso na imagem de destino.

Visualização do relatório de informações de software de imagem compartilhada do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Escolha Software Information para exibir o relatório.

    Você pode visualizar o nome, o tipo, a versão e o número de vulnerabilidades do software na imagem.

Visualização do relatório de informações do arquivo de imagem compartilhada do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Escolha File Information para exibir o relatório.

    Você pode visualizar o número de arquivos na imagem de destino, o tamanho total do arquivo e os detalhes sobre os 50 principais arquivos em tamanho.

Visualização do relatório de verificação de linha de base de imagem compartilhada do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Selecione Unsafe Settings para exibir o relatório de verificação da linha de base.

    Você pode visualizar as configurações inseguras, a detecção de política de complexidade de senha e os resultados comuns de detecção de senha fraca da imagem de destino.

    • Visualizar configurações inseguras e sugestões de modificação
      1. Na página de guia Unsafe Configurations, selecione a linha de base de destino e clique em .
        Figura 3 Visualizar detalhes de configurações inseguras
      2. Na coluna do item de detecção do item de detecção de destino, clique em Description para visualizar a descrição do item de detecção e as sugestões de modificação.
    • Detecção de senha fraca comum
      1. Clique em Common Weak Password Detection.
      2. Configure senhas fracas e clique em OK.

Visualização do relatório de informações confidenciais de imagem compartilhada do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Clique na guia Sensitive Information para exibir o relatório.

    Você pode visualizar o caminho, as informações confidenciais e o nível de risco do arquivo que contém informações confidenciais na imagem de destino.

    • Prompt para ignorar informações confidenciais

      Na coluna Operation do arquivo de informações confidenciais de destino, clique em Ignore para ignorar as informações confidenciais que você considera seguras.

    • Configurar o caminho do arquivo confidencial
      1. Clique em Configure Sensitive File Path. A página de gerenciamento de caminho de arquivo é exibida à direita.
      2. Na caixa de diálogo exibida, defina o caminho do Linux do arquivo que não precisa ser verificado e clique em OK.

        Um máximo de 20 caminhos podem ser especificados. Um caminho ocupa uma linha.

Visualização do relatório de conformidade do software de imagem compartilhada do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Escolha Software Compliance para exibir o relatório.

    Você pode visualizar o nome, o caminho e a camada de imagem do software não compatível.

Visualização do relatório de informações sobre imagens de base de imagens compartilhadas do SWR

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Escolha Base Images para exibir o relatório.

    Você pode visualizar o nome, a versão e o caminho da camada de imagem de uma imagem de serviço que não é criada usando uma imagem de base.

Exportação do relatório de vulnerabilidades de imagem compartilhada do SWR

Os relatórios de vulnerabilidades não podem ser exportados para imagens de várias arquiteturas.

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR shared image.
  3. Clique em Export Vulnerability acima da lista de imagens.

    Se quiser exportar o relatório de vulnerabilidades de uma imagem especificada, selecione o tipo de imagem na caixa de pesquisa e clique em Export Vulnerability.

Tópico principal: Imagens do container