Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção de riscos/ Segurança de imagens de containers/ Vulnerabilidades de imagem
Atualizado em 2024-01-04 GMT+08:00
Ver PDF
Compartilhar

Vulnerabilidades de imagem

Esta seção descreve como verificar as vulnerabilidades na imagem privada e determinar se deve ignorar as vulnerabilidades.

Pré-requisito

A proteção de container foi ativada.

Método de detecção

Depois de ativar a proteção de nó, suas imagens do Linux serão verificadas automaticamente.

Restrições

Somente vulnerabilidades em imagens do Linux podem ser verificadas.

Visualizar vulnerabilidades em imagens locais

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação à esquerda, escolha Prediction > Container Images. Na página exibida, clique em Image Vulnerabilities e clique em Local Image Vulnerabilities para exibir vulnerabilidades de imagem local.

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Operação

    Vulnerability Name

    -
    • Clique em para visualizar os detalhes de uma vulnerabilidade, incluindo CVE ID, CVSS Score, Disclosed e Vulnerability Details.
    • Clique no nome de uma vulnerabilidade para visualizar as imagens afetadas pela vulnerabilidade. Para obter detalhes, consulte Passo 6

    Repair Urgency

    Mostra se a vulnerabilidade deve ser reparada imediatamente.

    -

    Unprocessed Images

    Mostra o número de imagens em que a vulnerabilidade foi detectada, mas ainda não corrigida.

    -

    Historically Affected Images

    Mostra o número de imagens que foram afetadas.

    -

    Solution

    Fornece uma solução para corrigir a vulnerabilidade.

    Clique no link na coluna Solution para exibir a solução.

  4. Clique no nome da vulnerabilidade para ver as informações básicas e as imagens afetadas.

Visualizar vulnerabilidades em imagens privadas

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação à esquerda, escolha Prediction > Container Images. Na página exibida, clique em Image Vulnerabilities e clique em Private Image Vulnerabilities para exibir as vulnerabilidades de imagem privada.

    Clique em uma imagem de risco para verificar a visão geral da vulnerabilidade, incluindo o nome da vulnerabilidade, a urgência, o status, o número de imagens afetadas e a descrição da vulnerabilidade.

    Figura 2 Visualizar vulnerabilidades em imagens privadas
    Tabela 2 Descrição do parâmetro

    Parâmetro

    Descrição

    Operação

    Vulnerability Name

    -
    • Clique em para visualizar os detalhes de uma vulnerabilidade, incluindo CVE ID, CVSS Score, Disclosed e Vulnerability Details.
    • Clique no nome de uma vulnerabilidade para visualizar as imagens afetadas pela vulnerabilidade. Para mais detalhes, consulte 3.

    Repair Urgency

    Mostra se a vulnerabilidade deve ser reparada imediatamente.

    -

    Unprocessed Images

    Mostra o número de imagens em que a vulnerabilidade foi detectada, mas ainda não corrigida.

    -

    Historically Affected Images

    Mostra o número de imagens que foram afetadas.

    -

    Solution

    Fornece uma solução para corrigir a vulnerabilidade.

    Clique no link na coluna Solution para exibir a solução.

  3. Clique no nome da vulnerabilidade para ver as informações básicas e as imagens afetadas.

    Figura 3 Detalhes das vulnerabilidades