查看仓库镜像

1. 登录容器安全卫士控制台。

2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。
   

3. 在仓库镜像页面左侧，可按照“仓库类别 > 项目名称”进行筛选查看，单击树形结构和镜像列表之间的“ < ”按钮，可以折叠树形结构。

4. 仓库镜像列表上方汇总展示了当前仓库或项目中存在的漏洞总量，又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动，统计结果将响应式动态变化。单击想要查看的镜像类别，下方镜像列表会根据单击选择的条件进行筛选检索。

5. 仓库镜像列表内，支持按照“镜像名称”、“镜像ID”、“镜像版本”、“软件名称”、“软件版本”、“漏洞编号”、“阻断策略”、“风险等级”、“安全问题”进行筛选查询。

   仓库镜像列表内各参数说明如下：

   参数
   说明
   镜像名称
   镜像的名称，命名通常为“[仓库名称]/[项目名称]/镜像名称”。
   镜像版本
   镜像的版本作为镜像的tag信息，可用来区分名称相同的镜像。
   操作系统
   构建该镜像使用的基础镜像的系统类型。
   来源仓库
   获取该镜像的来源仓库名称。
   阻断策略
   分为“阻断”和“通过”两种状态，用于显示镜像扫描后的处理结果。
   当镜像存在风险问题时，可以通过阻断来处理风险。
   风险等级
   风险等级分为：高危、中危、低危、未知（扫描失败）、未扫描和安全。
   安全问题
   安全问题包括：存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题、非自动推送镜像。
   发现时间
   系统初次拉取到该镜像的时间。
   

查看节点镜像

1. 登录容器安全卫士控制台。

2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。

3. 选择“节点镜像”页签，进入节点镜像页面。

   

4. 在节点镜像页面左侧，可按照“集群名称 > 节点名称”进行筛选查看，单击树形结构和镜像列表之间的“<”按钮，可以折叠树形结构。

5. 节点镜像列表上方汇总展示了当前集群或节点中存在的漏洞总量，又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动，统计结果将响应式动态变化。单击想要查看的镜像类别，下方镜像列表会根据单击选择的条件进行筛选检索。

6. 节点镜像列表内，支持按照“镜像名称”、“镜像ID”、“镜像版本”、 “软件名称”、“软件版本”、“漏洞编号”、“集群名称”、“节点名称”“阻断策略”、“运行状态”、“风险等级”、“安全问题”进行筛选查询。

   节点镜像列表内各字参数说明如下：

   参数
   说明
   镜像名称
   镜像的名称，命名通常为“[仓库名称]/[项目名称]/镜像名称”。
   版本版本
   镜像的版本作为镜像的tag信息，可用来区分名称相同的镜像。
   操作系统
   构建该镜像使用的基础镜像的系统类型。
   集群名称
   镜像所在集群的名称。
   节点名称
   镜像所在节点的名称。
   阻断策略
   分为“阻断”和“通过”两种状态，用于显示当前镜像扫描后的处理结果。
   当镜像存在风险问题时，可以通过阻断来处理风险。
   运行状态
   运行状态指的是镜像关联容器的运行状态，分为：运行中、已停止、未运行。
   风险等级
   风险等级分为：高危、中危、低危、未知（扫描失败）、未扫描和安全。
   安全问题
   安全问题包括：存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题。
   发现时间
   第一次更新出该镜像的时间。
   

查看镜像详情

1. 登录容器安全卫士控制台。
2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。
3. 选择“仓库镜像”或“节点镜像”页签，进入对应镜像列表页面。
4. 单击镜像列表中的“镜像名称”，进入镜像详情页面查看镜像的基本信息、关联信息、漏洞、软件、文件、环境变量、安全溯源等相关信息。

查看镜像安全概览

镜像安全概览页面可以查看镜像的基本信息、风险分数、安全问题、镜像命中的安全策略、安全建议等信息。

查看镜像关联容器

在“关联容器”页面，可查看与镜像相关联的容器的信息，包括容器名称、容器所在Pod名称、所属集群名称、运行所在节点的名称。

查看镜像漏洞详情

在“漏洞”页面，可查看该镜像中各个危险级别的漏洞统计情况，单击漏洞列表中的“漏洞编号”，可以查看漏洞的详细信息，包括漏洞介绍、漏洞评分、来源信息等。

• 单击漏洞详情中的“命中安全策略”，可以查看漏洞命中的安全策略。

  

  

• 单击漏洞详情操作列的“加入白名单”可忽略此漏洞。添加完成后，扫描该镜像将不再展示已加入白名单的漏洞。

  

查看镜像软件信息

在“软件”页面，可查看当前镜像中软件的相关信息，可查看软件命中的策略，可将软件加入白名单。

单击软件列表右侧的“加入白名单”，可屏蔽该软件的安全问题。添加完成后，此软件将不会命中安全策略。

查看镜像中文件信息

在“文件”页面，可以查看镜像中所有的文件信息，可查看文件命中的策略，可将文件加入白名单和下载到本地。

• 单击文件列表操作列的“加入白名单”，可屏蔽该文件的安全问题。
• 单击文件列表操作列的“下载”，可将文件下载到本地。
• 单击文件列表操作列的“文件预览”，方便用户不用下载也可查看文件内容。
  

查看镜像环境变量

在“环境变量”页面，可以查看该镜像中所有的环境变量，可查看环境变量命中的安全策略。

安全溯源

在“安全溯源”页面，可以查看镜像构建历史中引入的安全风险及相关信息，包括镜像层的ID、构建命令、引入风险点、操作时间。

查看镜像基线检查信息

在“基线检查”页面，可以查看该镜像在基线检查中是否通过对应基线检查项的相关信息，包括基线检查项类别、基线检查项名称、检查结果等信息。

单击基线检查列表操作列内的“查看详情”，可查看该基线检查项的全称、检查项描述、检查方法、未通过原因、修复建议等信息。