更新时间:2024-07-12 GMT+08:00

SWR共享镜像管理

共享镜像仓库中的镜像来源于容器镜像服务(SWR)的共享镜像,可查看所有镜像版本的详细信息。

约束限制

  • 仅HSS容器版支持该功能。
  • 仅支持对Linux镜像执行安全扫描。

查看SWR共享镜像

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  4. 选择容器镜像 > 共享镜像(SWR),查看共享镜像信息。

    您可以查看共享镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。
    • 更新共享镜像

      单击“从SWR更新共享镜像”,更新共享镜像列表信息。

    • 筛选最新版本的镜像

      勾选“仅关注最新版本的镜像”,可筛选所有不同镜像的最新版本镜像。

共享镜像安全扫描

您可以为状态“有效”的SWR共享镜像手动执行安全扫描,支持扫描项如下:

扫描项

说明

漏洞

检测镜像中存在系统漏洞、应用漏洞。

恶意文件

检测镜像中存在的恶意文件。

软件信息

统计镜像中的软件信息。

文件信息

统计镜像中的文件信息。

基线检查

  • 配置检查:
    • 检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。
    • 检测SSH应用配置项。
  • 弱口令检查:检测镜像中存在的弱口令。
  • 口令复杂度检查:检测镜像中不安全的口令复杂度策略。

敏感信息

检测镜像中含有敏感信息的文件。

  • 默认不检测的路径如下:
    • /usr/*
    • /lib/*
    • /lib32/*
    • /bin/*
    • /sbin/*
    • /var/lib/*
    • /var/log/*
    • */node_modules/*/*.md
    • */node_modules/*/test/*
    • */service/iam/examples_test.go
    • */grafana/public/build/*.js
    说明:

    可在漏洞报告 > 敏感信息页面,单击“敏感文件过滤路径管理”,设置不需要检测的Linux路径,最多可添加20个路径。

  • 不检测的场景如下:
    • 文件大于20M。
    • 文件类型为二进制、常用进程和自动生成类型。

软件合规

检测不允许使用的软件和工具。

基础镜像信息

检测未使用基础镜像构建的业务镜像。

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 为单个镜像或多个镜像执行安全扫描。

    只有镜像状态为“有效”时,可执行安全扫描。

    • 单个镜像安全扫描

      在目标镜像所在行的“操作”列,单击“安全扫描”,为单个目标镜像执行安全扫描。

    • 批量镜像安全扫描

      勾选所有目标镜像并单击镜像列表上方的“批量扫描”,为多个目标镜像执行安全扫描。

    • 全量镜像安全扫描

      单击镜像列表上方的全量扫描,为所有镜像执行安全扫描。

  4. 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。

查看SWR共享镜像漏洞扫描报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“漏洞报告”,查看漏洞报告。

    • 查看漏洞详情

      单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。

    • 查看漏洞CVEID、CVSS分值以及披露时间

      单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。

    • 查看漏洞解决方案

      在目标漏洞所在行的“解决方案”列,单击解决方案描述,跳转至解决方案详情页面,查看漏洞解决方案详情。

查看SWR共享镜像恶意文件报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“恶意文件”,查看恶意文件报告。

    您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。

查看SWR共享镜像软件信息报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“软件信息”,查看软件信息报告。

    您可以查看目标镜像中的软件名称、类型、版本、漏洞个数等信息。

查看SWR共享镜像文件信息报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“文件信息”,查看文件信息报告。

    您可以查看目标镜像中的文件个数,总文件大小以及文件大小排在前五十的文件详情。

查看SWR共享镜像基线检查报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“基线检查”,查看基线检查报告。

    您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。

    • 查看配置检查详情和修改建议
      1. 在基线配置检查页签,勾选目标基线。
      2. 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。
    • 自定义经典弱口令
      1. 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
      2. 输入弱口令完成后,单击“确认”

查看SWR共享镜像敏感信息报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“敏感信息”,查看敏感信息报告。

    您可以查看目标镜像中含有敏感信息的文件的路径、敏感信息内容、危险程度。

    • 忽略敏感信息提示

      在目标敏感信息文件所在行的“操作”列,单击“忽略”,忽略您认为安全的敏感信息提示。

    • 配置敏感文件过滤路径
      1. 单击“敏感文件过滤路径管理”,右面弹出敏感信息过滤路径管理弹窗。
      2. 在弹窗中设置不需要检测的文件路径(Linux路径),并单击“确定”

        最多可自定义20个路径,多路径配置时不同路径之间用回车符号进行分隔。

查看SWR共享镜像软件合规报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“软件合规”,查看软件合规报告。

    您可以查看不合规软件的名称、路径、镜像层信息。

查看SWR共享镜像基础镜像信息报告

  1. 登录管理控制台,进入企业主机安全页面。
  1. 在左侧导航栏选择资产管理 > 容器管理,进入容器管理界面。
  2. 选择容器镜像 > 共享镜像(SWR)
  3. 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
  4. 选择“基础镜像信息”,查看基础镜像信息报告。

    您可以查看未使用基础镜像构建的业务镜像的名称、版本、镜像层路径信息。