忽略漏洞 针对已判断无风险或风险较小的漏洞，可以“忽略”该漏洞。忽略漏洞后，镜像将不再统计该漏洞，但漏洞列表中仍可见。 登录管理控制台。 在左侧导航树中，选择“镜像安全”，进入“镜像安全”界面。 选择“镜像漏洞 > 本地镜像漏洞”页签。 忽略漏洞在所有镜像上的影响，或忽略漏洞在某一镜像上的影响，具体操作请参见表2。

查看更多 →

容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题： 风险预防

查看更多 →

管理本地镜像 本地镜像是用户CCE集群中使用并启动了容器的镜像，容器安全服务可对这些镜像执行安全扫描。本地镜像列表显示了镜像基本信息和安全状况。 本章节指导用户查看本地镜像基本信息、漏洞报告和管理关联策略。 前提条件 已同意CGS服务授权。 已开启集群防护。 查看本地镜像列表 登录管理控制台。

查看更多 →

单个镜像安全扫描 在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。 全量扫描时间较

查看更多 →

容器安全服务的漏洞库多久更新一次？ 容器安全服务实时获取官方发布的漏洞信息，每天凌晨将漏洞更新至漏洞库中并执行全面的漏洞扫描和给出解决方案。您可根据自身业务情况进行修复或调整有风险的镜像。 查看本地镜像漏洞详情和解决方案，请参见：管理本地镜像漏洞。 查看私有镜像仓库漏洞详情和解决方案，请参见：管理私有镜像仓库漏洞。

查看更多 →

None 如何使用容器安全服务 容器安全服务（Container Guard Service，CGS）是针对云容器引擎服务（CCE）集群进行安全防护和对容器 镜像服务 （SWR）镜像仓库中的镜像进行安全扫描的一种安全检测服务，同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

查看更多 →

容器镜像 容器镜像拉取 镜像预热 父主题： k8s Cluster资源配置

查看更多 →

服务版本功能说明 服务功能 功能项 企业版 （√：支持；×：不支持） 集群防护 集群防护 √ 本地镜像 本地镜像漏洞扫描 √ 私有镜像 私有镜像漏洞扫描 √ 私有镜像恶意文件 √ 私有镜像软件信息 √ 私有镜像文件信息 √ 私有镜像基线检查 √ 官方镜像 官方镜像漏洞扫描 √ 运行时安全

查看更多 →

查看并处理基线检查结果，增加选择不同策略，可查看相应检测结果说明。 管理本地镜像，支持漏洞报告导出。 管理SWR私有镜像，支持漏洞报告导出、软件合规和基础镜像信息检测。 管理SWR共享镜像，支持漏洞报告导出和安全扫描。 容器安全告警事件概述，支持检测并告警进程提权、暴力破解、非法系统用户账号、高危命令执行。

查看更多 →

容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题： API说明

查看更多 →

为单个镜像或多个镜像执行安全扫描。 只有镜像状态为“有效”时，可执行安全扫描。 多架构镜像不支持批量扫描、全量扫描操作。 全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！ 单个镜像安全扫描 在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至主机安全服务？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常

查看更多 →

功能特性 容器安全服务主要包含容器镜像安全、容器安全策略和容器运行时安全功能。 容器镜像安全 容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 什么是镜像详情请参见镜像概述。 镜像、容器、原因的关系详情请参见镜像、容器、应用的关系是什么？

查看更多 →

全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！ 单个镜像安全扫描 在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。

查看更多 →

runC漏洞对U CS 服务的影响说明（CVE-2024-21626） 漏洞详情 runC是一个基于OCI标准实现的一个轻量级容器运行工具，是Docker、Containerd、Kubernetes等容器软件的核心基础组件。近日，runC社区发布最新版本，修复了一处高危级别的容器逃逸漏

查看更多 →

全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！ 单个镜像安全扫描 在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。

查看更多 →

容器镜像迁移 容器镜像迁移方案概述 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR 父主题： 迁移

查看更多 →

容器挂载本地存储 本地磁盘应用场景 使用本地磁盘有四种形式： 主机路径（HostPath）：将容器所在宿主机的文件目录挂载到容器指定的挂载点中，如容器需要访问宿主机的/etc/hosts，则可以使用HostPath将宿主机的/etc/hosts路径映射至容器路径。 临时路径（Em

查看更多 →

产品优势 容器安全服务是一个用于检测容器镜像生命周期的安全服务，能帮助您高效管理容器与镜像的安全状态，降低容器与镜像面临的主要安全风险。 统一安全管理 统一管理CCE集群中所有节点上运行的容器与镜像的安全状态 丰富漏洞库 漏洞库包含丰富的100,000+漏洞，能够有效检测容器镜像漏洞 轻量Agent

查看更多 →

1 √ 未进行镜像安全扫描 1个月未进行镜像安全扫描 容器版 5 × 对于HSS容器版建议执行镜像安全扫描。详细操作请参见如下： 管理本地镜像 管理SWR私有镜像 管理SWR共享镜像 管理SWR企业版镜像 表7 未开启防护的资产扣分标准及提高评分的方法 分类 安全扣分项 影响HSS版本

查看更多 →

第十次正式发布。 新增查看恶意文件检测详情。 修改管理本地镜像漏洞。 修改管理私有镜像仓库漏洞。 修改管理官方镜像仓库漏洞。 2019-09-25 第九次正式发布。 管理私有镜像仓库，增加查看私有镜像的恶意文件、查看私有镜像的软件信息、查看私有镜像的文件信息。 2019-08-30 第八次正式发布。

查看更多 →