文档首页 > > 用户指南> 镜像安全> 管理本地镜像漏洞

管理本地镜像漏洞

分享
更新时间: 2019/12/19 GMT+08:00

本章节指导用户查看本地镜像上存在的漏洞,并判断是否需要“忽略”漏洞。

前提条件

已同意CGS服务授权。

查看漏洞列表

  1. 登录管理控制台
  2. 进入查看本地镜像漏洞入口,如图1所示。漏洞列表各参数表1说明如所示。

    图1 进入查看本地镜像漏洞入口
    • 漏洞占比:按“漏洞修复紧急度”进行统计的漏洞数量及占比。
    • TOP5风险的镜像:漏洞数TOP5的镜像及各紧急度的漏洞数量。
    表1 参数说明

    参数名称

    说明

    操作

    漏洞名称

    -

    • 单击,查看漏洞详情,包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。
    • 单击漏洞名称,查看受该漏洞影响的镜像列表,具体请参见3

    修复紧急度

    提示您是否需要立刻处理该漏洞。

    -

    当前未处理镜像数(个)

    显示受该漏洞影响的镜像是否全部处理。

    -

    历史受影响镜像数(个)

    显示受该漏洞影响的镜像个数。

    -

    解决方案

    针对该漏洞给出的解决方案。

    单击“解决方案”列的链接,查看修复意见。

  3. 单击漏洞名称,查看受该漏洞影响的镜像列表,各参数说明如表2所示。

    图2 受漏洞影响的镜像列表
    表2 参数说明

    参数名称

    说明

    操作

    受影响镜像/ID

    受该漏洞影响的镜像的名称。

    • 单击,查看受影响的容器实例列表。
    • 单击镜像名称查看,查看该镜像上存在的漏洞,具体请参见4

    软件信息

    显示该镜像上受此漏洞影响的软件及版本信息。

    -

    状态

    显示该镜像上的漏洞是否已处理。

    -

  4. 单击镜像名称,查看该镜像上存在的漏洞以及漏洞处理情况,如图3所示。

    图3 镜像上存在的漏洞列表

忽略漏洞

针对已判断无风险或风险较小的漏洞,可以“忽略”该漏洞。忽略漏洞后,镜像将不再统计该漏洞,但漏洞列表中仍可见。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击页面上方的“服务列表”,选择安全 > 容器安全服务,进入“防护列表”界面。
  4. 在左侧导航树中,选择“漏洞管理”,进入“漏洞管理”界面。
  5. 忽略漏洞在所有镜像上的影响,或忽略漏洞在某一镜像上的影响,具体操作请参见表3

    表3 忽略漏洞

    忽略漏洞

    操作步骤

    忽略漏洞在所有镜像上的影响

    1. 在漏洞列表中,勾选需要忽略的漏洞,单击漏洞列表左上角的“忽略”
    2. 在弹出的对话框中,单击“确定”,忽略选中的漏洞。

    忽略漏洞在某一镜像上的影响

    • 方式一:
      1. 在漏洞列表中,单击漏洞名称,查看受该漏洞影响的镜像列表,在镜像所在行的操作列,单击“忽略”
      2. 在弹出的对话框中,单击“确定”,忽略该漏洞。
    • 方式二:
      1. 单击镜像名称,查看该镜像上存在的漏洞及处理情况,在漏洞所在行的操作列,单击“忽略”
      2. 在弹出的对话框中,单击“确定”,忽略该漏洞。

取消忽略漏洞

  • 进入漏洞列表,选中已忽略的漏洞,单击漏洞列表左上角的“取消忽略”,撤销忽略漏洞的操作。
  • 进入受漏洞影响的镜像列表,在镜像所在行的操作列,单击“取消忽略”,撤销忽略漏洞的操作。
  • 进入镜像上存在的漏洞列表,在漏洞所在行的操作列,单击“取消忽略”,撤销忽略漏洞的操作。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区