- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
管理CI/CD镜像
操作场景
关于CI/CD镜像安全扫描功能的详细介绍请参见CI/CD镜像安全扫描概述。
使用CI/CD镜像安全扫描功能需要您先完成CI/CD接入配置,具体操作请参见接入CI/CD。
在完成CI/CD接入配置后,企业主机安全会在Jenkins Pipeline模式项目构建时,同步执行镜像安全扫描任务,并将检测结果展示在企业主机安全控制台,供用户及时发现并消除镜像安全风险。
本章节为您介绍如何查看、导出CI/CD镜像扫描结果。
查看CI/CD镜像扫描结果
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
- 选择“CI/CD接入设置”页签。
- 在目标CI/CD标识所在行的“操作”列,单击“查看详情”,跳转至CI/CD镜像扫描结果页面。
- (可选)勾选仅关注最新版本的镜像,可筛选查看最新版本的镜像。
图1 关注最新版本的镜像
- 在目标镜像的“安全风险”列,可查看该镜像的风险状态。
- 在目标镜像的“操作”列,单击“查看结果”,进入镜像扫描结果页面,查看详细结果。参数说明如表1所示。
图2 镜像扫描结果
表1 镜像扫描结果参数说明 参数名称
参数说明
基本信息
展示镜像的基本信息,包括镜像名称、镜像版本、镜像大小、漏洞个数、镜像版本最后更新时间和最近一次扫描完成时间。
漏洞报告
展示系统漏洞和应用漏洞的检测结果。
恶意文件
展示镜像恶意文件的检测结果,检测结果包含恶意文件名称、路径、文件大小等信息。
软件信息
展示镜像软件信息的统计结果,统计结果包含软件名称、类型、版本以及软件漏洞个数。
单击软件名称前的
,可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。
文件信息
展示镜像文件信息的统计结果,统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。
基线检查
展示镜像基线检查结果,检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。
- 查看配置检查详情和修改建议
- 在基线配置检查页签,勾选目标基线。
- 在目标检测项所在行的“检测项”列,单击“检测详情,”右侧弹出检测详情页面,可以查看检测项描述以及修改建议。
- 自定义经典弱口令
- 在“经典弱口令检测”页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
- 输入弱口令完成后,单击“确定”。
敏感信息
展示镜像敏感信息的检测结果,检测结果包含敏感信息的危险程度、镜像层路径、文件路径、敏感信息内容等。
如需添加不检测敏感文件的路径,可以单击“敏感文件过滤路径管理”,添加需要过滤的文件路径。
- 仅支持过滤Linux系统文件路径。
- 最多可自定义添加20个路径,多个路径间用回车符号进行分隔。
- 填写示例:/usr/或/lib/test.txt。
软件合规
展示镜像不合规软件的检测结果,检测结果包含不合规软件名称、软件版本、路径、镜像层信息。
基础镜像信息
展示未使用基础镜像构建的业务镜像检测结果,检测结果包含镜像名称、版本、镜像层路径信息。
- 查看配置检查详情和修改建议
导出镜像漏洞或基线扫描结果
- 在“容器镜像 > CI/CD镜像”页面,镜像列表左上方,单击“导出”。
如果您想要导出指定镜像的漏洞或基线扫描结果,请通过镜像列表上方的搜索框筛选出指定类型的镜像后,再单击“导出”。
- 选择导出报告类型,“漏洞导出”或“基线导出”。
- 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载地址,获取导出的信息。
说明:
导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。