本地镜像

约束限制

• 仅HSS容器版支持该功能。

• 仅支持Docker引擎的本地镜像上报到企业主机安全控制台。
• 仅支持对Linux镜像执行安全扫描。

查看本地镜像

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航栏中，选择“资产管理 > 容器管理”，进入容器管理界面。
4. 选择“容器镜像 > 本地镜像”，查看本地镜像信息。

   您可以查看镜像的名称、版本、类型、安全风险等信息。

   • 查看镜像关联主机信息

     在目标镜像所在行的关联主机数列，单击关联数字，进入关联主机列表页面，可以查看镜像关联主机的详细信息。

   • 查看镜像关联容器信息

     在目标镜像所在行的关联容器数列，单击关联数字，进入关联容器列表页面，可以查看镜像关联容器的详细信息。

   • 查看镜像组件信息

     在目标镜像所在行的组件数列，单击数字，进入组件列表页面，可以查看镜像组件的详细信息。

本地镜像安全扫描

支持的安全扫描项如下：

1. 登录管理控制台，进入企业主机安全页面。
2. 在左侧导航栏中，选择“资产管理 > 容器管理”，进入容器管理界面。
3. 选择“容器镜像 > 本地镜像”。
4. 为单个镜像或多个镜像执行安全扫描。
   • 单个镜像安全扫描

     在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。

   • 批量镜像安全扫描

     勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。

   • 全量镜像安全扫描

     单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。

5. 当镜像“扫描状态”更新为“扫描完成”，且“最近一次扫描完成时间”更新为最近任务执行时间，表示镜像安全扫描完成。

查看本地镜像漏洞报告和软件信息

1. 登录管理控制台，进入企业主机安全页面。
2. 在左侧导航栏中，选择“资产管理 > 容器管理”，单击“容器镜像”，选择“本地镜像”，查看镜像扫描结果。

导出本地镜像漏洞报告

1. 登录管理控制台，进入企业主机安全页面。

2. 在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。
3. 选择“容器镜像 > 本地镜像”。
4. 单击镜像列表上方“漏洞导出”，导出漏洞报告。

   如果您想要导出指定镜像的漏洞报告，您可以在漏洞列表上方的搜索框中选择指定类型的镜像后，再单击“漏洞导出”。