管理本地镜像漏洞

检测方式

用户开启集群防护后，容器安全服务自动执行安全扫描。

前提条件

已开启集群防护功能。

查看漏洞列表

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
3. 在左侧导航树中，选择“镜像安全”，进入“镜像安全”界面。
4. 选择“镜像漏洞 > 本地镜像漏洞”页签。
5. 查看漏洞概览。
   • 漏洞占比：按“漏洞修复紧急度”进行统计的漏洞数量及占比。
   • TOP5风险的镜像：漏洞数TOP5的镜像及各紧急度的漏洞数量。
     图1 本地镜像漏洞概览
     
     

     单击某风险镜像，即可查看该风险镜像的漏洞概况，包括漏洞名称、修复紧急度、处理状态、软件信息以及根据漏洞修复紧急度修复镜像或忽略漏洞。

6. 查看漏洞列表，各参数说明如表1所示。

   表1 参数说明

   参数名称	说明	操作
   漏洞名称	-	单击，查看漏洞详情，包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。 单击漏洞名称，查看该漏洞的基本信息以及受该漏洞影响的镜像列表，具体请参见7。
   修复紧急度	提示您是否需要立刻处理该漏洞。	-
   当前未处理镜像数（个）	显示受该漏洞影响的镜像是否全部处理。	-
   历史受影响镜像数（个）	显示受该漏洞影响的镜像个数。	-
   解决方案	针对该漏洞给出的解决方案。	单击“解决方案”列的链接，查看修复意见。

7. 单击漏洞名称，查看该漏洞的基本信息及受该漏洞影响的镜像列表，如图2和图3所示。
   图2 漏洞的基本信息（本地）
   
   图3 受漏洞影响的镜像列表
   

忽略漏洞

针对已判断无风险或风险较小的漏洞，可以“忽略”该漏洞。忽略漏洞后，镜像将不再统计该漏洞，但漏洞列表中仍可见。

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
3. 在左侧导航树中，选择“镜像安全”，进入“镜像安全”界面。
4. 选择“镜像漏洞 > 本地镜像漏洞”页签。
5. 忽略漏洞在所有镜像上的影响，或忽略漏洞在某一镜像上的影响，具体操作请参见表2。

   表2 忽略漏洞

   忽略漏洞	操作步骤
   忽略漏洞在所有镜像上的影响	在漏洞列表中，勾选需要忽略的漏洞，单击漏洞列表左上角的“忽略”。 在弹出的对话框中，单击“确定”，忽略选中的漏洞。
   忽略漏洞在某一镜像上的影响	方式一： 在漏洞列表中，单击漏洞名称，查看受该漏洞影响的镜像列表，在镜像所在行的操作列，单击“忽略”。 在弹出的对话框中，单击“确定”，忽略该漏洞。 方式二： 单击镜像名称，查看该镜像上存在的漏洞及处理情况，在漏洞所在行的操作列，单击“忽略”。 在弹出的对话框中，单击“确定”，忽略该漏洞。

取消忽略漏洞

• 进入漏洞列表，选中已忽略的漏洞，单击漏洞列表左上角的“取消忽略”，撤销忽略漏洞的操作。
• 进入受漏洞影响的镜像列表，在镜像所在行的操作列，单击“取消忽略”，撤销忽略漏洞的操作。
• 进入镜像上存在的漏洞列表，在漏洞所在行的操作列，单击“取消忽略”，撤销忽略漏洞的操作。