管理仓库镜像漏洞白名单

操作场景

漏洞白名单机制是基于漏洞和具体镜像组合实施的，也就是说，在给某个已知漏洞加白时，需要明确是针对单个镜像还是多个镜像进行加白处理。如果仅对该漏洞影响的单个镜像加白，那么该镜像的漏洞风险中，将不再显示此漏洞的告警或信息，但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。

如果某个漏洞存在于镜像中，但经过评估认为该漏洞不影响实际业务运行，那么您可以针对该漏洞进行加白。

本章节为您介绍如何添加、修改以及删除仓库镜像漏洞白名单。

添加仓库镜像漏洞白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“风险预防 > 容器镜像安全”，进入“容器镜像安全”界面。
4. 在页面右上角，单击“白名单配置”，弹出“白名单配置”页面。

   漏洞加白也可以在风险和镜像视图中，找到目标漏洞或镜像，单击“操作”列的“加入白名单”。

5. 在“仓库镜像”页签，单击“新增规则”。
6. 在“新建白名单规则”页面，设置白名单规则参数。相关参数说明请参见表1

   表1 新建白名单规则参数说明

   参数名称	参数说明	取值样例
   类型选择	在下拉框中选择设置白名单的漏洞类型。 Linux漏洞 应用漏洞	Linux漏洞
   漏洞选择	在下拉框中选择设置白名单的具体漏洞。	-
   镜像范围	选中要设置漏洞白名单的具体镜像范围。 全部镜像：受漏洞影响的所有镜像。 指定镜像仓类型：加白受漏洞影响的指定镜像仓镜像。 指定镜像：受漏洞影响的指定镜像。可通过镜像仓类型等属性筛选出目标镜像，找到目标镜像后，需勾选该镜像。	指定镜像，drupal
   备注	可设置备注信息，方便后续识别或追溯加白操作。	test

7. 单击“确定”，新建白名单规则完成。
8. 返回仓库镜像白名单列表，查看目标漏洞白名单已展示在列表中，表示添加漏洞白名单成功。

修改仓库镜像漏洞白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“风险预防 > 容器镜像安全”，进入“容器镜像安全”界面。
4. 在页面右上角，单击“白名单配置”，弹出“白名单配置”页面。
5. 在“仓库镜像”页签，找到目标漏洞白名单。
6. 在目标漏洞白名单所在行的“操作”列，单击“编辑”。
7. 在编辑白名单规则页面，修改白名单镜像范围和备注。

   表2 修改白名单规则参数说明

   参数名称	参数说明	取值样例
   镜像范围	选中要设置漏洞白名单的具体镜像范围。 全部镜像：受漏洞影响的所有镜像。 指定镜像仓类型：加白受漏洞影响的指定镜像仓镜像。 指定镜像：受漏洞影响的指定镜像。可通过镜像仓类型等属性筛选出目标镜像，找到目标镜像后，需勾选该镜像。	指定镜像，drupal
   备注	可设置备注信息，方便后续识别或追溯加白操作。	test

8. 单击“确定”，修改完成。

删除仓库镜像漏洞白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“风险预防 > 容器镜像安全”，进入“容器镜像安全”界面。
4. 在页面右上角，单击“白名单配置”，弹出“白名单配置”页面。
5. 在“仓库镜像”页签，找到目标漏洞白名单。
6. 在目标白名单所在行的“操作”列，单击“删除”。
7. 在弹出的对话框中，确认正在删除的白名单信息，单击“确定”，完成删除。
8. 返回仓库镜像白名单列表，查看白名单列表中不存在目标白名单，表示删除成功。