SWR企业版镜像源于容器镜像服务(SWR)的企业版镜像,企业主机安全支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。
约束限制
- 仅HSS容器版支持该功能。
- 仅支持对Linux镜像执行安全扫描。
查看SWR企业版镜像
1、登录管理控制台。
2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
3、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
说明如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4、选择“容器镜像 > 企业版镜像(SWR)”,查看企业版镜像信息。
您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。
- 更新企业版镜像:单击“从SWR更新企业版镜像”,更新企业版镜像列表信息。
- 筛选最新版本的镜像:勾选“仅关注最新版本的镜像”,可筛选所有不同镜像的最新版本镜像。
SWR企业版镜像安全扫描
您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成,扫描完成后,单击“安全报告”查看安全报告。
SWR企业版镜像支持的安全扫描项如下:
扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查
配置检查:检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。
弱口令检查:检测镜像中存在的弱口令。
口令复杂度检查:检测镜像中不安全的口令复杂度策略。
敏感信息 检测镜像中含有敏感信息的文件。
默认不检测的路径如下:
/usr/*
/lib/*
/lib32/*
/bin/*
/sbin/*
/var/lib/*
/var/log/*
任意路径/node_modules/ 任意路径/任意名称.md
任意路径/node_modules/ 任意路径/test/任意路径
/service/iam/examples_test.go
任意路径/grafana/public/build/任意名称.js
说明
任意路径:指当前路径为自定义值,可以是系统中任意名称的路径。
任意名称:指当前路径的文件名称为自定义值,可以是系统中以.md或.js后缀结束的任意名称。
可在安全报告 > 敏感信息页面,单击“敏感文件过滤路径管理”,设置不需要检测的Linux路径,最多可添加20个路径。
不检测的场景如下:
文件大于20MB。
文件类型为二进制、常用进程和自动生成类型。
软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。
1、登录管理控制台,进入企业主机安全页面。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、为单个镜像或多个镜像执行安全扫描。
说明
多架构镜像不支持批量扫描、全量扫描操作。
全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作!
- 单个镜像安全扫描:在目标镜像所在行的“操作”列,单击“安全扫描”,为单个目标镜像执行安全扫描。
- 批量镜像安全扫描:勾选所有目标镜像并单击镜像列表上方的“批量扫描”,为多个目标镜像执行安全扫描。
- 全量镜像安全扫描:单击镜像列表上方的全量扫描,为所有镜像执行安全扫描。
5、在弹出的提示框中,单击“确定”,启动扫描任务。
全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。
6、当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。
查看企业版镜像(SWR)漏洞扫描报告
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
5、选择“漏洞报告”,查看漏洞报告。
- 查看漏洞详情:单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。
- 查看漏洞CVEID、CVSS分值以及披露时间:单击目标漏洞名称前 ,展开查看漏洞CVEID、CVSS分值以及披露时间。
- 查看漏洞解决方案:在目标漏洞所在行的“解决方案”列,单击解决方案描述,跳转至解决方案详情页面,查看漏洞解决方案详情。
查看SWR企业版镜像恶意文件报告
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
5、选择“恶意文件”,查看恶意文件报告。您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。
查看SWR企业版镜像基线检查报告
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
5、选择“基线检查”,查看基线检查报告。
您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。
- 查看配置检查详情和修改建议
a.在基线配置检查页签,勾选目标基线。
b.在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。
- 自定义经典弱口令
a.在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
b.输入弱口令完成后,单击“确认”。
查看SWR企业版镜像敏感信息报告
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
5、选择“敏感信息”,查看敏感信息报告。
您可以查看目标镜像中含有敏感信息的文件的路径、敏感信息内容、危险程度。
- 忽略敏感信息提示:在目标敏感信息文件所在行的“操作”列,单击“忽略”,忽略您认为安全的敏感信息提示。
- 配置敏感文件过滤路径
a.单击“敏感文件过滤路径管理”,右面弹出敏感信息过滤路径管理弹窗。
b.在弹窗中设置不需要检测的文件路径(Linux路径),并单击“确定”。最多可自定义20个路径,多路径配置时不同路径之间用回车符号进行分隔。
查看SWR企业版镜像软件合规报告
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
5、选择“软件合规”,查看软件合规报告。
您可以查看不合规软件的名称、路径、镜像层信息。
查看SWR企业版镜像基础镜像信息报告
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、在目标镜像所在行的“操作”列,单击“安全报告”,进入安全扫描报告界面。
5、选择“基础镜像信息”,查看基础镜像信息报告。
您可以查看未使用基础镜像构建的业务镜像的名称、版本、镜像层路径信息。
导出SWR企业版镜像漏洞或基线报告
说明多架构镜像不支持导出漏洞报告。
1、登录管理控制台。
2、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。
3、选择“容器镜像 > 企业版镜像(SWR)”。
4、单击镜像列表上方“导出”,选择导出报告类型,导出漏洞或基线报告。
如果您想要导出指定镜像的报告,您可以在漏洞列表上方的搜索框中选择指定类型的镜像后,再单击“导出”。