更新时间:2024-07-12 GMT+08:00

镜像漏洞

本章节指导用户查看私有镜像上存在的漏洞,并判断是否需要“忽略”漏洞。

前提条件

已开启容器节点防护。

检测方式

用户开启容器节点防护后,容器安全服务自动执行对Linux镜像的安全扫描。

约束限制

仅支持查看Linux镜像存在的漏洞。

查看私有镜像仓库漏洞

  1. 登录管理控制台,进入企业主机安全页面。
  2. 在左侧导航树中,选择风险预防 > 容器镜像安全,选择容器镜像漏洞 > 私有镜像仓库漏洞页签,查看私有镜像窗口漏洞。

    单击风险镜像名称,可查看该风险镜像的漏洞概况,包括漏洞名称、修复紧急度、受影响镜像个数、漏洞描述等信息。

    表1 参数说明

    参数名称

    说明

    操作

    漏洞名称

    -

    • 单击,查看漏洞详情,包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。
    • 单击漏洞名称,查看该漏洞的基本信息以及受该漏洞影响的镜像列表,具体请参见步骤3

    修复紧急度

    提示您是否需要立刻处理该漏洞。

    -

    受影响镜像数(个)

    显示受该漏洞影响的镜像个数。

    -

    解决方案

    针对该漏洞给出的解决方案。

    单击“解决方案”列的链接,查看修复意见。

  3. 单击漏洞名称,查看该漏洞的基本信息及受该漏洞影响的镜像列表。