更新时间:2025-08-26 GMT+08:00
分享

管理本地镜像漏洞白名单

操作场景

漏洞白名单机制是基于漏洞和具体镜像组合实施的,也就是说,在给某个已知漏洞加白时,需要明确是针对单个镜像还是多个镜像进行加白处理。如果仅对该漏洞影响的单个镜像加白,那么该镜像的漏洞风险中,将不再显示此漏洞的告警或信息,但在其他镜像的漏洞风险中会继续展示此漏洞的告警或信息。

如果某个漏洞存在于镜像中,但经过评估认为该漏洞不影响实际业务运行,那么您可以针对该漏洞进行加白。

本章节为您介绍如何添加、修改以及删除本地镜像漏洞白名单。

添加本地镜像漏洞白名单

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择风险预防 > 容器镜像安全,进入“容器镜像安全”界面。
  4. 在页面右上角,单击“白名单配置”,弹出“白名单配置”页面。

    漏洞加白也可以在风险和镜像视图中,找到目标漏洞或镜像,单击“操作”列的“加入白名单”

  5. “本地镜像”页签,单击“新增规则”
  6. “新建白名单规则”页面,设置白名单规则参数。相关参数说明请参见表1

    表1 新建白名单规则参数说明

    参数名称

    参数说明

    取值样例

    类型选择

    在下拉框中选择设置白名单的漏洞类型。

    • Linux漏洞
    • 应用漏洞

    Linux漏洞

    漏洞选择

    在下拉框中选择设置白名单的具体漏洞。

    -

    镜像范围

    选中要设置漏洞白名单的具体镜像范围。

    • 全部镜像:受漏洞影响的所有镜像。
    • 指定镜像:受漏洞影响的指定镜像。可通过镜像来源等属性筛选出目标镜像,找到目标镜像后,需勾选该镜像。

    指定镜像,drupal

    备注

    可设置备注信息,方便后续识别或追溯加白操作。

    test

  7. 单击“确定”,新建白名单规则完成。
  8. 返回本地镜像白名单列表,查看目标漏洞白名单已展示在列表中,表示添加漏洞白名单成功。

修改本地镜像漏洞白名单

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择风险预防 > 容器镜像安全,进入“容器镜像安全”界面。
  4. 在页面右上角,单击“白名单配置”,弹出“白名单配置”页面。
  5. “本地镜像”页签,找到目标漏洞白名单。
  6. 在目标漏洞白名单所在行的“操作”列,单击“编辑”
  7. 在编辑白名单规则页面,修改白名单镜像范围和备注。

    表2 修改白名单规则参数说明

    参数名称

    参数说明

    取值样例

    镜像范围

    选中要设置漏洞白名单的具体镜像范围。

    • 全部镜像:受漏洞影响的所有镜像。
    • 指定镜像:受漏洞影响的指定镜像。可通过镜像来源等属性筛选出目标镜像,找到目标镜像后,需勾选该镜像。

    指定镜像,drupal

    备注

    可设置备注信息,方便后续识别或追溯加白操作。

    test

  8. 单击“确定”,修改完成。

删除本地镜像漏洞白名单

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择风险预防 > 容器镜像安全,进入“容器镜像安全”界面。
  4. 在页面右上角,单击“白名单配置”,弹出“白名单配置”页面。
  5. “本地镜像”页签,找到目标漏洞白名单。
  6. 在目标白名单所在行的“操作”列,单击“删除”
  7. 在弹出的对话框中,确认正在删除的白名单信息,单击“确定”,完成删除。
  8. 返回本地镜像白名单列表,查看白名单列表中不存在目标白名单,表示删除成功。

相关文档