编辑黑白名单
操作场景
黑白名单指镜像构建阻断黑白名单,可以在接入CI/CD过程中进行配置。如果完成CI/CD接入配置后,您需要添加或修改黑白名单内容,请参考本章节操作。
编辑黑白名单
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“容器安装与配置”页面。 ,进入
- 选择“CI/CD接入设置”页签。
- 在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。
- 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。
图1 编辑黑白名单
表1 黑白名单参数说明 参数
说明
漏洞白名单
在CI/CD流水线构建过程中,发现镜像存在白名单内的漏洞,不阻断CI/CD流水线。
如果业界定位为高风险的漏洞,您认为该漏洞不会对您的业务造成影响,可添加漏洞白名单。
输入漏洞名称;多个漏洞名称以换行符分隔。
如需取消漏洞加白,删除该漏洞名称。
漏洞黑名单
如果在CI/CD流水线构建过程中,发现镜像存在黑名单内的漏洞,阻断CI/CD流水线。
如果业界定位为低风险的漏洞,您认为该漏洞对您的业务会造成比较严重的影响,可添加漏洞黑名单。
输入漏洞名称;多个漏洞名称以换行符分隔。
如需取消漏洞加黑,删除该漏洞名称。
镜像白名单
如果在CI/CD流水线构建过程中,发现该镜像存在风险,不阻断CI/CD流水线。
如需对镜像加白,输入镜像名称;多个镜像名称以换行符分隔。
镜像名称格式:
- 本地镜像:镜像名称:版本
- 远程镜像:组织名称/镜像名称:版本
如需取消镜像加白,删除该镜像名称。
- 编辑完成,单击“确定”,修改完成。