为了保障云原生供应链安全,您需要购买容器安全卫士实例,并进行安全扫描,通过仪表盘查看访问统计信息和攻击防护记录,掌握业务的安全状况。
步骤一:购买容器安全卫士实例
详细步骤请参见购买容器安全卫士。
步骤二:安装Sever/Agent
详细步骤请参见安装Server/Agent。
步骤三:扫描镜像
-
登录容器安全卫士控制台。
-
在左侧导航栏选择“镜像安全 > 镜像管理”,在镜像管理页面可以对仓库镜像、节点镜像进行安全扫描。
-
进入“仓库管理”页面,单击“添加仓库”,添加镜像仓库。
-
扫描节点镜像。
- 进入“节点镜像”页面,单击“更新镜像”,获取仓库镜像数据。
- 单击“扫描镜像”,对镜像进行安全扫描。
-
扫描仓库镜像。
- 进入“仓库镜像”页面,单击“更新镜像”,获取仓库镜像数据。
- 单击“扫描镜像”,对镜像进行安全扫描。
-
在左侧导航栏选择“镜像安全 > 镜像策略”,进入页面配置镜像策略,配置漏洞、文件、软件包规则,防止风险流入供应链。
-
在左侧导航栏选择“镜像安全 > 镜像设置”,进入页面配置镜像扫描规则、历史镜像保留时长、及周期性扫描规则。
步骤四:查看事件报表
镜像配置防护策略后,会记录防护事件信息,包括报警名称、报警级别、报警类型、集群名称、受影响的节点/仓库、镜像名称、状态、首次发现时间、最近发现时间等。
- 登录容器安全卫士控制台。
- 在左侧导航栏选择“告警响应 > 镜像告警”。
- 在告警列表可以查看镜像告警记录。
- 单击列表操作列的“处理”,可对事件进行“标记为已处理”、“加入白名单”、“镜像阻断”等处置。单击列表右上方的“标记为已处理”,可以批量处置误报的告警。