查看并处理仓库镜像扫描结果
操作场景
企业主机安全提供风险视图、镜像视图双维度的镜像安全视图,帮助用户全面了解镜像资产整体的风险状况,快速定位和排除安全风险问题。
- 风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、恶意文件、基线检查、敏感信息以及软件合规。
- 镜像视图:支持从单个镜像的维度查看该镜像的扫描结果,包括系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规、基础镜像信息等内容。
本章节为您介绍如何在风险、镜像视图查看并处理仓库镜像扫描结果。
从风险视图查看并处理仓库镜像扫描结果
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“容器镜像安全”界面。 ,进入
- 在“风险视图”,选择不同的风险类型,查看并处理仓库镜像安全扫描结果。风险详细说明请参见表1。
部分风险未展示镜像名称,您可以导出风险结果,在导出结果中可获取镜像名称和镜像版本的详细信息。
图1 仓库镜像风险视图表1 镜像扫描结果参数说明 风险类型
说明
系统漏洞
操作系统漏洞扫描结果。可执行以下操作:
应用漏洞
应用软件漏洞扫描结果。可执行以下操作:
恶意文件
镜像恶意文件的扫描结果,检测结果包含恶意文件名称、路径和镜像名称、版本等信息。
您可以根据这些信息,定位并清除恶意文件。
基线检查
镜像基线检查结果,检查结果包含基线配置风险、口令复杂度策略风险、经典弱口令风险结果。针对不同的检查类型,您可执行以下操作:
- 基线配置风险
在列表中,您可以查看检测项类目。在目标检测项所在行的“操作”列,单击“查看详情”右侧弹出检测详情页面,您可以查看检测项审计描述、修改建议以及受影响镜像等信息。
- 口令复杂度策略风险
您可以根据“影响镜像”和“口令复杂度策略风险”确认镜像设置的口令复杂度策略存在的问题,然后根据“修复建议”修改口令复杂度策略。
- 经典弱口令风险
检测结果中包含账号名称、账号类型、脱敏弱口令、弱口令使用时长、影响镜像和镜像版本等信息,您可以登录相应账号修改弱口令。
如需让HSS检测您自定义的弱口令,可按如下操作:- 在“经典弱口令风险”页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
- 输入弱口令,并单击“确定”。
敏感信息
镜像敏感信息的检测结果,检测结果包含敏感信息的危险程度、文件路径、敏感信息内容、规则名称(敏感信息所属类型)、影响镜像、镜像版本等。
软件合规
镜像不合规软件的检测结果,检测结果包含不合规软件名称、软件版本、软件路径、影响镜像、镜像版本等信息。
- 基线配置风险
从镜像视图查看并处理仓库镜像扫描结果
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“容器镜像安全”界面。 ,进入
- 选择“镜像视图”,进入镜像视图界面。
- 选择“仓库镜像”页签,查看仓库镜像列表。
- 在目标镜像所在行的“操作”列,单击“查看结果”,进入镜像扫描结果页面。
- 查看并处理各项风险扫描结果。风险详细说明请参见表2。
图2 仓库镜像扫描详细结果
表2 镜像扫描结果参数说明 风险类型
说明
漏洞报告
操作系统和应用软件漏洞扫描结果。可执行以下操作:
恶意文件
镜像恶意文件的扫描结果,检测结果包含恶意文件名称、路径、文件大小等信息。
您可以根据这些信息,定位并清除恶意文件。
软件信息
镜像软件信息的统计结果,统计结果包含软件名称、类型、版本以及软件漏洞个数。
单击软件名称前的
,可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。
文件信息
镜像文件信息的统计结果,统计结果包含文件名、文件路径以及文件大小。
您可以根据这些信息,盘点并清除异常文件。
基线检查
镜像基线检查结果,检查结果包含基线配置风险、口令复杂度策略风险、经典弱口令风险结果。针对不同的检查类型,您可执行以下操作:
- 基线配置风险
在列表中,您可以查看检测项类目。在目标检测项所在行的“操作”列,单击“查看详情”右侧弹出检测详情页面,您可以查看检测项审计描述、修改建议以及受影响镜像等信息。
- 口令复杂度策略风险
您可以根据“影响镜像”和“口令复杂度策略风险”确认镜像设置的口令复杂度策略存在的问题,然后根据“修复建议”修改口令复杂度策略。
- 经典弱口令风险
检测结果中包含账号名称、账号类型、脱敏弱口令、弱口令使用时长、影响镜像和镜像版本等信息,您可以登录相应账号修改弱口令。
如需让HSS检测您自定义的弱口令,可按如下操作:- 在“经典弱口令检测”页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
- 输入弱口令,并单击“确定”。
敏感信息
镜像敏感信息的检测结果,检测结果包含敏感信息的危险程度、文件路径、内容、规则名称(敏感信息所属类型)、影响镜像、镜像版本等。
软件合规
镜像不合规软件的检测结果,检测结果包含不合规软件名称、软件版本、路径、镜像版本等信息。
基础镜像信息
业务镜像所使用的基础镜像检测结果,检测结果包含镜像名称、版本、镜像层路径信息。
- 基线配置风险