扫描本地镜像安全

操作场景

集群节点或集群节点安装企业主机安全Agent成功后，Agent会立即启动镜像同步任务，将本地镜像信息同步至企业主机安全控制台；此后每24小时进行一次信息更新同步。

您在查看到本地镜像信息后，可手动执行镜像安全扫描，检测本地镜像安全。

手动扫描本地镜像

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“风险预防 > 容器镜像安全”，进入“容器镜像安全”界面。
4. 在页面右上方，单击“手动扫描”，弹出手动扫描对话框。

   如仅需扫描单个镜像，您也可以选择“镜像视图”，在目标镜像所在行的“操作”列，单击“立即扫描”。

5. 选择“本地镜像”页签，配置手动扫描参数，相关参数说明请参见表1。
   图1 手动扫描本地镜像
   

   表1 手动扫描本地镜像参数说明

   参数名称	参数说明	取值样例
   扫描风险类型	如需扫描“漏洞风险”，则勾选。 HSS会默认扫描“软件信息”此处无需选择。	全选
   扫描镜像范围	选择扫描“全部镜像”或“指定镜像”。 全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！	指定镜像

6. 单击“确定”，开始扫描。

7. 在页面右上角，单击“任务管理”，选择“镜像扫描”页签，可查看镜像扫描任务执行情况。

   安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在3分钟之内完成。

8. 镜像扫描任务执行完成后，返回“镜像视图”列表，可查看每个镜像的扫描状态。扫描状态说明请参见表2。

   表2 扫描状态说明

   状态名称	状态说明
   未扫描	表示镜像未进行扫描。
   扫描中	当前正在对镜像进行扫描。
   扫描成功	扫描镜像成功，可查看扫描结果。
   扫描失败	扫描镜像时遇到了错误或问题，导致扫描失败。
   等待扫描	已创建扫描任务，镜像正在排队等待扫描。
   扫描终止	扫描任务已取消，镜像被终止扫描。

停止扫描任务

如果镜像扫描任务开始执行后，您想要停止扫描，可参考如下操作：

约束限制

• 停止扫描任务必须具备如下两类权限：
  • 企业主机安全服务权限：批量扫描镜像（hss:images:set）或容器资产管理（hss:containers:set）权限。
  • 命名空间权限（Kubernetes RBAC授权）：具有对HSS命名空间中“job”或“cronjob”资源的删除权限。

操作步骤

1. 在“容器镜像安全”界面右上角，单击“任务管理”，弹出“任务管理”页面。
2. 在“镜像扫描”页签，找到目标任务。
3. 在目标任务所在行的“操作”列，单击“取消扫描”。
4. 查看目标任务的“镜像扫描情况”列显示为“已取消扫描”，表示镜像扫描任务取消成功。