私有镜像仓库中的镜像来源于容器镜像服务(SWR)的自有镜像,容器安全服务可对这些镜像执行安全扫描并提供漏洞报告和解决方案。还提供恶意文件、软件信息、文件信息和基线检查功能。
在同意服务授权后,用户可以免费使用私有镜像漏洞扫描功能,恶意文件、软件信息、文件信息和基线检查功能需要用户购买容器安全配额。
查看私有镜像仓库列表
- 登录管理控制台。
- 进入查看私有镜像仓库列表入口,如图1所示。
图1 进入查看私有镜像仓库列表入口
单击“从SWR更新镜像”,可以同步SWR所有自有镜像。
表1 私有镜像列表参数说明参数
|
说明
|
操作
|
|---|
镜像名称
|
镜像的名称。
|
单击镜像名称前的 ,可查看该镜像的版本列表。
|
镜像ID
|
镜像的ID。
|
-
|
所属组织
|
镜像所属组织名称,镜像组织由容器镜像服务负责管理。
|
-
|
版本数
|
镜像版本数量。
|
-
|
查看私有镜像基本信息
- 登录管理控制台。
- 进入查看镜像基本信息入口,如图2所示。
图2 进入查看私有镜像基本信息入口
- 查看该镜像版本的基本信息,如图3所示。
图3 私有镜像基本信息
扫描私有镜像
容器安全服务对私有镜像仓库每日凌晨进行一次全面的安全扫描。您也可以单击某个镜像对单个镜像进行安全扫描。
安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。
扫描完成后,单击“漏洞报告”查看漏洞报告。本小节介绍镜像版本安全扫描操作步骤。
- 登录管理控制台。
- 进入扫描私有镜像入口,如图4所示。
图4 进入扫描私有镜像入口
- 在弹出的提示框中单击“确定”,启动扫描任务。
查看私有镜像的漏洞
扫描完成后,可查看漏洞报告。
- 登录管理控制台。
- 进入查看私有镜像漏洞报告入口,如图5所示。
图5 进入查看私有镜像漏洞报告入口
- 查看该镜像版本的漏洞概览。
- 漏洞占比:按“漏洞修复紧急度”进行统计的漏洞数量及占比。
- 漏洞分布个数:按“漏洞修复紧急度”进行统计的漏洞数量。
- 漏洞列表:展示漏洞的详细信息以及解决方案。
图6 漏洞报告
管理私有镜像的策略
- 登录管理控制台。
- 进入私有镜像策略入口,如图7所示。
图7 进入私有镜像策略入口
- 选择“关联策略”页签,单击“应用策略”,如图8所示。
图8 应用策略
- 在弹出的“应用策略”对话框中,勾选需要应用的策略,单击“确定”。
如果您需要取消应用的策略,可以在策略所在行的“操作”列,单击“取消应用”。
查看私有镜像的恶意文件
扫描完成后,可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。
查看全局私有镜像中存在的恶意文件,详细步骤,请参见:查看恶意文件检测详情。
- 登录管理控制台。
- 进入查看镜像基本信息入口,如图9所示。
图9 进入查看私有镜像基本信息入口
- 选择“恶意文件”页签,查看镜像上存在的恶意文件。
图10 恶意文件(私有)
查看私有镜像的软件信息
- 登录管理控制台。
- 进入查看镜像基本信息入口,如图11所示。
图11 进入查看私有镜像基本信息入口
- 选择“软件信息”页签,查看该镜像版本包含的软件、软件类型和软件中存在的漏洞数。
图12 软件信息
- 单击软件名称前的
,可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。
查看私有镜像的文件信息
- 登录管理控制台。
- 进入查看镜像基本信息入口,如图13所示。
图13 进入查看私有镜像基本信息入口
- 单击“文件信息”页签,查看镜像上的文件信息。
包含:软件包文件数、无归属文件数、软件包文件大小、无归属文件大小和无归属文件Top50列表。
图14 文件信息
查看私有镜像的基线检查详情
- 登录管理控制台。
- 进入查看镜像基本信息入口,如图15所示。
图15 进入查看私有镜像基本信息入口
- 单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。
图16 私有镜像基线检查详情
