更新时间:2025-01-07 GMT+08:00
分享

编辑黑白名单

操作场景

黑白名单指镜像构建阻断黑白名单,可以在接入CI/CD过程中进行配置。如果完成CI/CD接入配置后,您需要添加或修改黑白名单内容,请参考本章节操作。

编辑黑白名单

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择安装与配置 > 容器安装与配置,进入“容器安装与配置”页面。
  4. 选择“CI/CD接入设置”页签。
  5. 在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。
  6. 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。

    图1 编辑黑白名单
    表1 黑白名单参数说明

    参数

    说明

    漏洞白名单

    在CI/CD流水线构建过程中,发现镜像存在白名单内的漏洞,不阻断CI/CD流水线。

    如果业界定位为高风险的漏洞,您认为该漏洞不会对您的业务造成影响,可添加漏洞白名单。

    输入漏洞名称;多个漏洞名称以换行符分隔。

    如需取消漏洞加白,删除该漏洞名称。

    漏洞黑名单

    如果在CI/CD流水线构建过程中,发现镜像存在黑名单内的漏洞,阻断CI/CD流水线。

    如果业界定位为低风险的漏洞,您认为该漏洞对您的业务会造成比较严重的影响,可添加漏洞黑名单。

    输入漏洞名称;多个漏洞名称以换行符分隔。

    如需取消漏洞加黑,删除该漏洞名称。

    镜像白名单

    如果在CI/CD流水线构建过程中,发现该镜像存在风险,不阻断CI/CD流水线。

    如需对镜像加白,输入镜像名称;多个镜像名称以换行符分隔。

    镜像名称格式:

    • 本地镜像:镜像名称:版本
    • 远程镜像:组织名称/镜像名称:版本

    如需取消镜像加白,删除该镜像名称。

  7. 编辑完成,单击“确定”,修改完成。

相关文档