更新时间:2025-08-26 GMT+08:00
分享

查看并处理仓库镜像扫描结果

操作场景

企业主机安全提供风险视图、镜像视图双维度的镜像安全视图,帮助用户全面了解镜像资产整体的风险状况,快速定位和排除安全风险问题。

  • 风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、恶意文件、基线检查、敏感信息以及软件合规。
  • 镜像视图:支持从单个镜像的维度查看该镜像的扫描结果,包括系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规、基础镜像信息等内容。

本章节为您介绍如何在风险、镜像视图查看并处理仓库镜像扫描结果。

从风险视图查看并处理仓库镜像扫描结果

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择风险预防 > 容器镜像安全,进入“容器镜像安全”界面。
  4. “风险视图”,选择不同的风险类型,查看并处理仓库镜像安全扫描结果。风险详细说明请参见表1

    部分风险未展示镜像名称,您可以导出风险结果,在导出结果中可获取镜像名称和镜像版本的详细信息。

    图1 仓库镜像风险视图
    表1 镜像扫描结果参数说明

    风险类型

    说明

    系统漏洞

    操作系统漏洞扫描结果。可执行以下操作:

    • 查看漏洞详情

      单击漏洞名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响镜像以及历史处置记录等。

    • 处理漏洞
      • 忽略

        如果漏洞暂时无需处理,您可以忽略本次检测结果,下次扫描任务执行后,该漏洞会再次呈现在扫描结果中。

      • 加白名单

        如果漏洞对您的业务系统无影响,无需关注该漏洞,可以将该漏洞加入白名单。

      • 修复

        请参考漏洞详情中的修复建议,修复该漏洞。

    应用漏洞

    应用软件漏洞扫描结果。可执行以下操作:

    • 查看漏洞详情

      单击漏洞名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议、受影响镜像以及历史处置记录等。

    • 处理漏洞
      • 忽略

        如果漏洞暂时无需处理,您可以忽略本次检测结果,下次扫描任务执行后,该漏洞会再次呈现在扫描结果中。

      • 加白名单

        如果漏洞对您的业务系统无影响,无需关注该漏洞,可以将该漏洞加入白名单。

      • 修复

        请参考漏洞详情中的修复建议,修复该漏洞。

    恶意文件

    镜像恶意文件的扫描结果,检测结果包含恶意文件名称、路径和镜像名称、版本等信息。

    您可以根据这些信息,定位并清除恶意文件。

    基线检查

    镜像基线检查结果,检查结果包含基线配置风险口令复杂度策略风险经典弱口令风险结果。针对不同的检查类型,您可执行以下操作:

    • 基线配置风险

      在列表中,您可以查看检测项类目。在目标检测项所在行的“操作”列,单击“查看详情”右侧弹出检测详情页面,您可以查看检测项审计描述、修改建议以及受影响镜像等信息。

    • 口令复杂度策略风险

      您可以根据“影响镜像”“口令复杂度策略风险”确认镜像设置的口令复杂度策略存在的问题,然后根据“修复建议”修改口令复杂度策略。

    • 经典弱口令风险

      检测结果中包含账号名称、账号类型、脱敏弱口令、弱口令使用时长、影响镜像和镜像版本等信息,您可以登录相应账号修改弱口令。

      如需让HSS检测您自定义的弱口令,可按如下操作:
      1. 经典弱口令风险页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
      2. 输入弱口令,并单击“确定”

    敏感信息

    镜像敏感信息的检测结果,检测结果包含敏感信息的危险程度、文件路径、敏感信息内容、规则名称(敏感信息所属类型)、影响镜像、镜像版本等。

    软件合规

    镜像不合规软件的检测结果,检测结果包含不合规软件名称、软件版本、软件路径、影响镜像、镜像版本等信息。

从镜像视图查看并处理仓库镜像扫描结果

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择风险预防 > 容器镜像安全,进入“容器镜像安全”界面。
  4. 选择“镜像视图”,进入镜像视图界面。
  5. 选择“仓库镜像”页签,查看仓库镜像列表。
  6. 在目标镜像所在行的“操作”列,单击“查看结果”,进入镜像扫描结果页面。
  7. 查看并处理各项风险扫描结果。风险详细说明请参见表2

    图2 仓库镜像扫描详细结果
    表2 镜像扫描结果参数说明

    风险类型

    说明

    漏洞报告

    操作系统和应用软件漏洞扫描结果。可执行以下操作:

    • 查看漏洞详情

      单击漏洞名称,进入漏洞详情页面,查看漏洞描述、修复紧急度、受影响镜像等。

    • 处理漏洞
      • 忽略

        如果漏洞暂时无需处理,您可以忽略本次检测结果,下次扫描任务执行后,该漏洞会再次呈现在扫描结果中。

      • 加白名单

        如果漏洞对您的业务系统无影响,无需关注该漏洞,可以将该漏洞加入白名单。

      • 修复

        系统漏洞,请升级受漏洞影响的软件。单击“请升级影响软件”,跳转至安全公告详情页,可查看漏洞影响组件以及CVE等信息。

        应用漏洞,请将鼠标悬停在目标漏洞的解决方案描述上方,查看解决方案说明。如需安装补丁,请复制解决方案说明中的补丁安装指导链接,访问该链接,参考指导安装补丁。

    恶意文件

    镜像恶意文件的扫描结果,检测结果包含恶意文件名称、路径、文件大小等信息。

    您可以根据这些信息,定位并清除恶意文件。

    软件信息

    镜像软件信息的统计结果,统计结果包含软件名称、类型、版本以及软件漏洞个数。

    单击软件名称前的,可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。

    文件信息

    镜像文件信息的统计结果,统计结果包含文件名、文件路径以及文件大小。

    您可以根据这些信息,盘点并清除异常文件。

    基线检查

    镜像基线检查结果,检查结果包含基线配置风险口令复杂度策略风险经典弱口令风险结果。针对不同的检查类型,您可执行以下操作:

    • 基线配置风险

      在列表中,您可以查看检测项类目。在目标检测项所在行的“操作”列,单击“查看详情”右侧弹出检测详情页面,您可以查看检测项审计描述、修改建议以及受影响镜像等信息。

    • 口令复杂度策略风险

      您可以根据“影响镜像”“口令复杂度策略风险”确认镜像设置的口令复杂度策略存在的问题,然后根据“修复建议”修改口令复杂度策略。

    • 经典弱口令风险

      检测结果中包含账号名称、账号类型、脱敏弱口令、弱口令使用时长、影响镜像和镜像版本等信息,您可以登录相应账号修改弱口令。

      如需让HSS检测您自定义的弱口令,可按如下操作:
      1. “经典弱口令检测”页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
      2. 输入弱口令,并单击“确定”

    敏感信息

    镜像敏感信息的检测结果,检测结果包含敏感信息的危险程度、文件路径、内容、规则名称(敏感信息所属类型)、影响镜像、镜像版本等。

    软件合规

    镜像不合规软件的检测结果,检测结果包含不合规软件名称、软件版本、路径、镜像版本等信息。

    基础镜像信息

    业务镜像所使用的基础镜像检测结果,检测结果包含镜像名称、版本、镜像层路径信息。

相关文档