镜像漏洞扫描

容器镜像服务为您提供了镜像安全扫描的功能，您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像，发现镜像中的漏洞并给出修复建议，帮助您得到一个安全的镜像。

目前仅支持“华北-北京一”，“华北-北京四”，“华东-上海一”，“华东-上海二”，“华南-广州”区域。
用户需具备企业主机安全HSS相关权限，详细操作请参见HSS细粒度授权操作。

在使用企业主机安全HSS进行镜像扫描时会根据其收费策略进行收费，HSS收费策略详见HSS计费概述。
多架构镜像不支持镜像扫描。

登录容器镜像服务控制台。
在左侧导航栏选择“我的镜像”，单击右侧镜像名称，进入镜像详情页。

在执行镜像安全扫描任务前，请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像，请参考客户端上传镜像，上传一个镜像到您的镜像仓库中。
在“镜像版本”页签，选择待操作的镜像版本并单击操作列的“镜像扫描”。

镜像同步到主机安全服务后才能执行镜像扫描。如果要扫描的镜像还没同步至主机安全服务，会弹出提示框。请单击“点此同步镜像”即可。
单击“重新扫描”，触发镜像的安全扫描，稍等片刻将展示镜像的漏洞扫描结果。
- 漏洞名称：显示该镜像上扫描出的漏洞名称。
- 修复紧急程度：提示您是否需要立刻处理该漏洞。
- 软件信息：显示该镜像上受此漏洞影响的软件及版本信息。
- 解决方案：针对该漏洞给出的解决方案。单击“解决方案”列的链接，查看修复意见。

如果遇到镜像扫描失败，请参见下表排查解决。

表1 仓库镜像扫描失败原因及解决方案
失败原因	解决办法
访问SWR服务出错	请您提交工单，通过工单向技术人员寻求帮助。
缺少SWR授权	完成授权，授权方法请参见SWR授权方法。
获取镜像详细信息失败，镜像仓中可能已经不存在此镜像	请在主机/容器安全 HSS控制台的“风险预防-容器镜像安全-仓库镜像”页面，单击“同步镜像列表”，更新镜像列表信息，确认该镜像是否已经不存在。
镜像下载失败	请您提交工单，通过工单向技术人员寻求帮助。
镜像大小超限，不支持扫描	镜像总大小不能超过50G，建议精简镜像。
镜像层数超限，不支持扫描	镜像层数不能超过127层，单个镜像层不能超过10G。建议精简镜像。
Schema v1镜像不支持扫描	建议将Schema镜像升级到V2版本。
扫描镜像的时间超过3小时的超时时间，系统自动中止扫描。	建议精简镜像。

关于容器镜像镜像扫描如果想了解更多，请参见仓库镜像安全扫描。

父主题：镜像管理

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消