管理私有镜像仓库

私有镜像仓库中的镜像来源于容器镜像服务(SWR)的自有镜像，容器安全服务可对这些镜像执行安全扫描并提供漏洞报告和解决方案。还提供恶意文件、软件信息、文件信息和基线检查功能。

同意服务授权后，用户可以免费体验私有镜像漏洞扫描功能，恶意文件、软件信息、文件信息和基线检查功能需要用户开启集群防护功能后才可以使用。

选择“私有镜像仓库”页签，如图1所示。

单击“从SWR更新镜像”，可以同步SWR所有自有镜像。

图1 私有镜像仓库

您可以单击某个镜像对单个镜像进行安全扫描。

安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。

扫描完成后，单击“漏洞报告”查看漏洞报告。本小节介绍镜像版本安全扫描操作步骤。

扫描完成后，可查看漏洞报告。

登录管理控制台。
在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。选择“私有镜像仓库”页签，单击镜像名称前的，展开镜像版本列表，如图7所示。

图7 展开镜像
单击目标镜像版本操作列的“漏洞报告”。

图8 查看漏洞报告
进入漏洞报告信息界面，查看该镜像版本的漏洞概览。
- 漏洞占比：按“漏洞修复紧急度”进行统计的漏洞数量及占比。
- 漏洞分布个数：按“漏洞修复紧急度”进行统计的漏洞数量。
- 漏洞列表：展示漏洞的详细信息以及解决方案。
  图9 漏洞报告

登录管理控制台。
在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。选择“私有镜像仓库”页签，单击镜像名称前的，展开镜像版本列表，如图10所示。

图10 展开镜像
单击目标镜像版本名称，如图11所示，进入镜像“基本信息”页面。

图11 选择目标镜像
选择“关联策略”页签，单击“应用策略”，如图12所示。

图12 应用策略
在弹出的“应用策略”对话框中，勾选需要应用的策略，单击“确定”。
如果您需要取消应用的策略，可以在策略所在行的“操作”列，单击“取消应用”。

扫描完成后，可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。

查看全局私有镜像中存在的恶意文件，详细步骤，请参见：查看恶意文件检测详情。

登录管理控制台。
在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。选择“私有镜像仓库”页签，单击镜像名称前的，展开镜像版本列表，如图13所示。

图13 展开镜像
单击目标镜像版本名称，如图14所示，进入镜像“基本信息”页面。

图14 选择目标镜像
选择“恶意文件”页签，查看镜像上存在的恶意文件，如图15所示。

图15 恶意文件（私有）

登录管理控制台。
在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。选择“私有镜像仓库”页签，单击镜像名称前的，展开镜像版本列表，如图16所示。

图16 展开镜像
单击目标镜像版本名称，如图17所示，进入镜像“基本信息”页面。

图17 选择镜像
选择“软件信息”页签，查看该镜像版本包含的软件、软件类型和软件中存在的漏洞数，如图18所示。

图18 软件信息
单击软件名称前的，可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。

登录管理控制台。
在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。选择“私有镜像仓库”页签，单击镜像名称前的，展开镜像版本列表，如图19所示。

图19 展开镜像
单击目标镜像版本名称，如图20所示，进入镜像“基本信息”页面。

图20 选择镜像
单击“文件信息”页签，查看镜像上的文件信息，如图21所示。

包含：软件包文件数、无归属文件数、软件包文件大小、无归属文件大小和无归属文件Top50列表。
图21 文件信息

登录管理控制台。
在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。选择“私有镜像仓库”页签，单击镜像名称前的，展开镜像版本列表，如图22所示。

图22 展开镜像
单击目标镜像版本名称，如图23所示，进入镜像“基本信息”页面。

图23 选择镜像
单击“基线检查”页签，查看镜像基线检查详情，并根据加固建议修复有风险的配置信息。

图24 私有镜像基线检查详情