管理仓库镜像漏洞白名单
操作场景
漏洞白名单机制是基于漏洞和具体镜像组合实施的,也就是说,在给某个已知漏洞加白时,需要明确是针对单个镜像还是多个镜像进行加白处理。如果仅对该漏洞影响的单个镜像加白,那么该镜像的漏洞风险中,将不再显示此漏洞的告警或信息,但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。
如果某个漏洞存在于镜像中,但经过评估认为该漏洞不影响实际业务运行,那么您可以针对该漏洞进行加白。
本章节为您介绍如何添加、修改以及删除仓库镜像漏洞白名单。
添加仓库镜像漏洞白名单
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“容器镜像安全”界面。 ,进入
- 在页面右上角,单击“白名单配置”,弹出“白名单配置”页面。
漏洞加白也可以在风险和镜像视图中,找到目标漏洞或镜像,单击“操作”列的“加入白名单”。
- 在“仓库镜像”页签,单击“新增规则”。
- 在“新建白名单规则”页面,设置白名单规则参数。相关参数说明请参见表1
- 单击“确定”,新建白名单规则完成。
- 返回仓库镜像白名单列表,查看目标漏洞白名单已展示在列表中,表示添加漏洞白名单成功。
修改仓库镜像漏洞白名单
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“容器镜像安全”界面。 ,进入
- 在页面右上角,单击“白名单配置”,弹出“白名单配置”页面。
- 在“仓库镜像”页签,找到目标漏洞白名单。
- 在目标漏洞白名单所在行的“操作”列,单击“编辑”。
- 在编辑白名单规则页面,修改白名单镜像范围和备注。
表2 修改白名单规则参数说明 参数名称
参数说明
取值样例
镜像范围
选中要设置漏洞白名单的具体镜像范围。
- 全部镜像:受漏洞影响的所有镜像。
- 指定镜像仓类型:加白受漏洞影响的指定镜像仓镜像。
- 指定镜像:受漏洞影响的指定镜像。可通过镜像仓类型等属性筛选出目标镜像,找到目标镜像后,需勾选该镜像。
指定镜像,drupal
备注
可设置备注信息,方便后续识别或追溯加白操作。
test
- 单击“确定”,修改完成。
删除仓库镜像漏洞白名单
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“容器镜像安全”界面。 ,进入
- 在页面右上角,单击“白名单配置”,弹出“白名单配置”页面。
- 在“仓库镜像”页签,找到目标漏洞白名单。
- 在目标白名单所在行的“操作”列,单击“删除”。
- 在弹出的对话框中,确认正在删除的白名单信息,单击“确定”,完成删除。
- 返回仓库镜像白名单列表,查看白名单列表中不存在目标白名单,表示删除成功。