管理本地镜像漏洞
本章节指导用户查看本地镜像上存在的漏洞,并判断是否需要“忽略”漏洞。
检测方式
用户开启集群防护后,容器安全服务自动执行安全扫描。
前提条件
已开启集群防护功能。
查看漏洞列表
- 登录管理控制台。
- 进入查看本地镜像漏洞入口,如图1所示。漏洞列表各参数表1说明如所示。
- 漏洞占比:按“漏洞修复紧急度”进行统计的漏洞数量及占比。
- TOP5风险的镜像:漏洞数TOP5的镜像及各紧急度的漏洞数量。
单击某风险镜像,即可查看该风险镜像的漏洞概况,包括漏洞名称、修复紧急度、处理状态、软件信息以及根据漏洞修复紧急度修复镜像或忽略漏洞。
表1 参数说明 参数名称
说明
操作
漏洞名称
-
- 单击,查看漏洞详情,包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。
- 单击漏洞名称,查看该漏洞的基本信息以及受该漏洞影响的镜像列表,具体请参见3。
修复紧急度
提示您是否需要立刻处理该漏洞。
-
当前未处理镜像数(个)
显示受该漏洞影响的镜像是否全部处理。
-
历史受影响镜像数(个)
显示受该漏洞影响的镜像个数。
-
解决方案
针对该漏洞给出的解决方案。
单击“解决方案”列的链接,查看修复意见。
- 单击漏洞名称,查看该漏洞的基本信息及受该漏洞影响的镜像列表,如图2和图3所示。
忽略漏洞
针对已判断无风险或风险较小的漏洞,可以“忽略”该漏洞。忽略漏洞后,镜像将不再统计该漏洞,但漏洞列表中仍可见。
取消忽略漏洞
- 进入漏洞列表,选中已忽略的漏洞,单击漏洞列表左上角的“取消忽略”,撤销忽略漏洞的操作。
- 进入受漏洞影响的镜像列表,在镜像所在行的操作列,单击“取消忽略”,撤销忽略漏洞的操作。
- 进入镜像上存在的漏洞列表,在漏洞所在行的操作列,单击“取消忽略”,撤销忽略漏洞的操作。