文档首页 > > 用户指南> 管理镜像信息> 管理私有镜像仓库

管理私有镜像仓库

分享
更新时间: 2019/12/27 GMT+08:00

本章节指导用户查看私有镜像仓库列表、镜像版本基本信息、漏洞报告、恶意文件、软件信息、文件信息以及扫描漏洞和管理私有镜像策略。

私有镜像仓库中的镜像来源于容器镜像服务(SWR)的自有镜像,容器安全服务可对这些镜像执行安全扫描。

前提条件

已同意CGS服务授权。

查看私有镜像仓库列表

  1. 登录管理控制台
  2. 进入查看私有镜像仓库列表入口,如图1所示。

    图1 进入查看私有镜像仓库列表入口

    单击“从SWR更新镜像”,可以同步SWR所有自有镜像。

    表1 私有镜像列表参数说明

    参数

    说明

    操作

    镜像名称

    镜像的名称。

    单击镜像名称前的,可查看该镜像的版本列表。

    镜像ID

    镜像的ID。

    -

    所属组织

    镜像所属组织名称,镜像组织由容器镜像服务负责管理。

    -

    版本数

    镜像版本数量。

    -

查看私有镜像基本信息

  1. 登录管理控制台
  2. 进入查看镜像基本信息入口,如图2所示。

    图2 进入查看私有镜像基本信息入口

  3. 查看该镜像版本的基本信息,如图3所示。

    图3 私有镜像基本信息

扫描私有镜像

私有镜像安全扫描有自动执行和手动执行两种操作模式,自动执行周期为1天,每日凌晨执行。扫描完成后,单击“漏洞报告”查看漏洞报告。

详细操作步骤请查看:查看私有镜像的漏洞

  1. 登录管理控制台
  2. 进入扫描私有镜像入口,如图4所示。

    图4 进入扫描私有镜像入口

  3. 在弹出的提示框中单击“是”,启动扫描任务。

查看私有镜像的漏洞

扫描完成后,可查看漏洞报告。

  1. 登录管理控制台
  2. 进入查看私有镜像漏洞报告入口,如图5所示。

    图5 进入查看私有镜像漏洞报告入口

  3. 查看镜像上存在的漏洞。

    图6 漏洞报告

管理私有镜像的策略

  1. 登录管理控制台
  2. 进入私有镜像策略入口,如图7所示。

    图7 进入私有镜像策略入口

  3. 选择“关联策略”页签,单击“应用策略”,如图8所示。

    图8 应用策略

  4. 在弹出的“应用策略”对话框中,勾选需要应用的策略,单击“确定”

    如果您需要取消应用的策略,可以在策略所在行的“操作”列,单击“取消应用”

查看私有镜像的恶意文件

扫描完成后,可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。

查看全局私有镜像中存在的恶意文件,详细步骤,请参见:查看恶意文件检测详情

  1. 登录管理控制台
  2. 进入查看镜像基本信息入口,如图9所示。

    图9 进入查看私有镜像基本信息入口

  3. 单击“恶意文件”页签,查看镜像上存在的恶意文件。

    图10 恶意文件

查看私有镜像的软件信息

  1. 登录管理控制台
  2. 进入查看镜像基本信息入口,如图11所示。

    图11 进入查看私有镜像基本信息入口

  3. 单击“软件信息”页签,查看镜像上的软件信息。

    图12 软件信息

  4. 单击软件名称前的,可查看该软件的漏洞名称、修复紧急度和解决方案。

查看私有镜像的文件信息

  1. 登录管理控制台
  2. 进入查看镜像基本信息入口,如图13所示。

    图13 进入查看私有镜像基本信息入口

  3. 单击“文件信息”页签,查看镜像上的文件信息。

    包含:软件包文件数、无归属文件数、软件包文件大小、无归属文件大小和无归属文件Top50列表。
    图14 文件信息

查看私有镜像的基线检查详情

  1. 登录管理控制台
  2. 进入查看镜像基本信息入口,如图15所示。

    图15 进入查看私有镜像基本信息入口

  3. 单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。

    图16 私有镜像基线检查详情

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区