更新时间:2024-07-12 GMT+08:00
SWR共享镜像管理
共享镜像仓库中的镜像来源于容器镜像服务(SWR)的共享镜像,可查看所有镜像版本的详细信息。
约束限制
- 仅HSS容器版支持该功能。
- 仅支持对Linux镜像执行安全扫描。
查看SWR共享镜像
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 ,查看共享镜像信息。
共享镜像安全扫描
您可以为状态“有效”的SWR共享镜像手动执行安全扫描,支持扫描项如下:
扫描项 |
说明 |
---|---|
漏洞 |
检测镜像中存在系统漏洞、应用漏洞。 |
恶意文件 |
检测镜像中存在的恶意文件。 |
软件信息 |
统计镜像中的软件信息。 |
文件信息 |
统计镜像中的文件信息。 |
基线检查 |
|
敏感信息 |
检测镜像中含有敏感信息的文件。
|
软件合规 |
检测不允许使用的软件和工具。 |
基础镜像信息 |
检测未使用基础镜像构建的业务镜像。 |
- 登录管理控制台,进入企业主机安全页面。
查看SWR共享镜像漏洞扫描报告
- 登录管理控制台,进入企业主机安全页面。
查看SWR共享镜像恶意文件报告
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“恶意文件”,查看恶意文件报告。
您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。
查看SWR共享镜像软件信息报告
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“软件信息”,查看软件信息报告。
您可以查看目标镜像中的软件名称、类型、版本、漏洞个数等信息。
查看SWR共享镜像文件信息报告
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“文件信息”,查看文件信息报告。
您可以查看目标镜像中的文件个数,总文件大小以及文件大小排在前五十的文件详情。
查看SWR共享镜像基线检查报告
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“基线检查”,查看基线检查报告。
您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。
- 查看配置检查详情和修改建议
- 在基线配置检查页签,勾选目标基线。
- 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。
- 自定义经典弱口令
- 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
- 输入弱口令完成后,单击“确认”。
- 查看配置检查详情和修改建议
查看SWR共享镜像敏感信息报告
- 登录管理控制台,进入企业主机安全页面。
查看SWR共享镜像软件合规报告
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“软件合规”,查看软件合规报告。
您可以查看不合规软件的名称、路径、镜像层信息。
查看SWR共享镜像基础镜像信息报告
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“基础镜像信息”,查看基础镜像信息报告。
您可以查看未使用基础镜像构建的业务镜像的名称、版本、镜像层路径信息。
父主题: 容器镜像