Imagens locais
Você pode verificar manualmente imagens locais em busca de vulnerabilidades e informações de software e fornece relatórios de verificação. Esta seção descreve como executar verificações de segurança em imagens locais e visualizar relatórios de verificação.
Restrições
- Somente a edição de container do HSS suporta essa função. Para obter detalhes sobre como comprar e atualizar o HSS, consulte Compra de uma cota de HSS e Atualização de sua edição.
- Somente as imagens locais do mecanismo Docker podem ser relatadas ao console do HSS.
- As verificações de segurança podem ser executadas apenas em imagens do Linux.
Visualizar imagens locais
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em
e escolha .
Figura 1 Acessar o HSS
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em Local image.
Você pode visualizar o nome, a versão, o tipo e os riscos de segurança de uma imagem.
- Visualização de informações sobre servidores vinculados a uma imagem
Localize a linha que contém a imagem de destino e clique no número na coluna Associated Servers. A página Associated Servers é exibida. Você pode visualizar detalhes sobre os servidores vinculados à imagem.
- Visualização de informações sobre containers vinculados a uma imagem
Localize a linha que contém a imagem de destino e clique no número na coluna Associated Containers. A página Associated Containers é exibida. Você pode visualizar detalhes sobre os containers vinculados à imagem.
- Visualização de informações sobre componentes de imagem
Localize a linha que contém a imagem de destino e clique no número na coluna Components. A página Components é exibida. Você pode visualizar detalhes sobre os componentes da imagem.
- Visualização de informações sobre servidores vinculados a uma imagem
Verificações de segurança de imagem local
Os itens de verificação de segurança são os seguintes:
|
Item de verificação |
Descrição |
|---|---|
|
Vulnerabilidade |
Detecta vulnerabilidades em imagens. |
|
Software instalado |
Coleta informações de software em uma imagem. |
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em Local image.
- Executa uma verificação de segurança para uma única imagem ou várias imagens.
- Verificação de segurança de imagem única
Na coluna Operation da imagem de destino, clique em Scan para executar a verificação de segurança.
- Verificação de segurança de imagens em lote
Selecione todas as imagens de destino e clique em Scan acima da lista de imagens para executar a verificação de segurança para várias imagens de destino.
- Verificação completa de segurança de imagem
Clique em Scan All acima da lista de imagens para executar uma verificação de segurança para todas as imagens.
- Verificação de segurança de imagem única
- A verificação de segurança da imagem está concluída, quando o Scan Status é alterado para Completed e Latest Scan Completed mostra o tempo de execução da tarefa mais recente.
Visualização de relatórios de vulnerabilidade de imagem local e informações de software
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação à esquerda, escolha Asset Management > Containers & Quota. Clique na guia Container Images e clique em Local image para exibir o resultado da verificação da imagem.
Figura 2 Visualização dos resultados da verificação de imagens locais
Exportação de relatórios de vulnerabilidade de imagem local
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Clique na guia Container Images e clique em Local image.
- Clique em Export Vulnerability acima da lista de imagens.
Se quiser exportar o relatório de vulnerabilidades de uma imagem especificada, selecione o tipo de imagem na caixa de pesquisa e clique em Export Vulnerability.
