管理SWR企业版镜像
SWR企业版镜像源于容器镜像服务(SWR)的企业版镜像,主机安全服务支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。
查看SWR企业版镜像
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏选择
,进入容器管理界面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 ,查看企业版镜像信息。
扫描SWR企业版镜像
您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成,扫描完成后,单击“安全报告”查看安全报告。
SWR企业版镜像支持的安全扫描项如下:
扫描项 |
说明 |
---|---|
漏洞 |
检测镜像中存在系统漏洞、应用漏洞。 |
恶意文件 |
检测镜像中存在的恶意文件。 |
软件信息 |
统计镜像中的软件信息。 |
文件信息 |
统计镜像中的文件信息。 |
基线检查 |
|
敏感信息 |
检测镜像中含有敏感信息的文件。
|
软件合规 |
检测不允许使用的软件和工具。 |
基础镜像信息 |
检测未使用基础镜像构建的业务镜像。 |
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 为单个镜像或多个镜像执行安全扫描。
- 多架构镜像不支持批量扫描、全量扫描操作。
- 全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作!
- 在弹出的提示框中,单击“确定”,启动扫描任务。
全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。
- 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。
查看SWR企业版镜像安全报告
扫描完成后,可查看安全报告。
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
- 查看SWR企业版镜像安全报告详情。相关参数说明请参见表 安全报告参数说明。
图2 镜像安全报告
表1 安全报告参数说明 参数名称
参数说明
基本信息
展示镜像的基本信息,包括镜像名称、所属组织、镜像版本、镜像大小、漏洞个数、镜像版本最后更新时间以及扫描状态等。
如需重新扫描镜像安全,可以单击“重新扫描”。
漏洞报告
展示镜像系统漏洞和应用漏洞的检测结果。
恶意文件
展示镜像恶意文件的检测结果,检测结果包含恶意文件名称、路径、文件大小等信息。
软件信息
展示镜像软件信息的统计结果,统计结果包含软件名称、类型、版本以及软件漏洞个数。
单击软件名称前的,可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。
文件信息
展示镜像文件信息的统计结果,统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。
基线检查
展示镜像基线检查结果,检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。
- 查看配置检查详情和修改建议
- 在基线配置检查页签,勾选目标基线。
- 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。
- 自定义经典弱口令
- 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
- 输入弱口令完成后,单击“确认”。
敏感信息
软件合规
展示镜像不合规软件的检测结果,检测结果包含不合规软件名称、软件版本、路径、镜像层信息。
基础镜像信息
展示未使用基础镜像构建的业务镜像检测结果,检测结果包含镜像名称、版本、镜像层路径信息。
- 查看配置检查详情和修改建议
导出SWR企业版镜像漏洞或基线报告
多架构镜像不支持导出漏洞报告。
- 登录管理控制台,进入主机安全服务页面。
- 在左侧导航栏选择 ,进入容器管理界面。
- 选择 。
- 单击镜像列表上方“导出”,选择导出报告类型,导出漏洞或基线报告。
如果您想要导出指定镜像的报告,您可以在漏洞列表上方的搜索框中选择指定类型的镜像后,再单击“导出”。
- 在容器管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的信息。
导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。