SWR共享镜像管理
SWR共享镜像源于容器镜像服务(SWR)的共享镜像,主机安全服务支持对这些共享镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR共享镜像进行安全扫描和如何查看安全扫描报告。
查看SWR共享镜像
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏选择
,进入容器管理界面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 ,查看共享镜像信息。
共享镜像安全扫描
您可以为状态“有效”的SWR共享镜像手动执行安全扫描,支持扫描项如下:
扫描项 |
说明 |
---|---|
漏洞 |
检测镜像中存在系统漏洞、应用漏洞。 |
恶意文件 |
检测镜像中存在的恶意文件。 |
软件信息 |
统计镜像中的软件信息。 |
文件信息 |
统计镜像中的文件信息。 |
基线检查 |
|
敏感信息 |
检测镜像中含有敏感信息的文件。
|
软件合规 |
检测不允许使用的软件和工具。 |
基础镜像信息 |
检测未使用基础镜像构建的业务镜像。 |
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择
,进入容器管理界面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 。
- 为单个镜像或多个镜像执行安全扫描。
- 只有镜像状态为“有效”时,可执行安全扫描。
- 多架构镜像不支持批量扫描、全量扫描操作。
- 全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作!
- 在弹出的提示框中,单击“确定”,启动扫描任务。
全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。
- 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。
查看SWR共享镜像漏洞扫描报告
- 登录管理控制台,进入主机安全服务页面。
查看SWR共享镜像恶意文件报告
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“恶意文件”,查看恶意文件报告。
您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。
查看SWR共享镜像软件信息报告
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“软件信息”,查看软件信息报告。
您可以查看目标镜像中的软件名称、类型、版本、漏洞个数等信息。
查看SWR共享镜像文件信息报告
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“文件信息”,查看文件信息报告。
您可以查看目标镜像中的文件个数,总文件大小以及文件大小排在前五十的文件详情。
查看SWR共享镜像基线检查报告
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“基线检查”,查看基线检查报告。
您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。
- 查看配置检查详情和修改建议
- 在基线配置检查页签,勾选目标基线。
- 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。
- 自定义经典弱口令
- 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
- 输入弱口令完成后,单击“确认”。
- 查看配置检查详情和修改建议
查看SWR共享镜像敏感信息报告
- 登录管理控制台,进入主机安全服务页面。
查看SWR共享镜像软件合规报告
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“软件合规”,查看软件合规报告。
您可以查看不合规软件的名称、软件版本、路径、镜像层信息。
查看SWR共享镜像基础镜像信息报告
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 选择“基础镜像信息”,查看基础镜像信息报告。
您可以查看未使用基础镜像构建的业务镜像的名称、版本、镜像层路径信息。
导出SWR共享镜像漏洞或基线报告
多架构镜像不支持导出漏洞报告。
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 单击镜像列表上方“导出”,选择导出报告类型,导出漏洞或基线报告。
如果您想要导出指定镜像的报告,您可以在漏洞列表上方的搜索框中选择指定类型的镜像后,再单击“导出”。
- 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。
导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。