查看仓库镜像
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。
-
在仓库镜像页面左侧,可按照“仓库类别 > 项目名称”进行筛选查看,单击树形结构和镜像列表之间的“ < ”按钮,可以折叠树形结构。
-
仓库镜像列表上方汇总展示了当前仓库或项目中存在的漏洞总量,又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动,统计结果将响应式动态变化。单击想要查看的镜像类别,下方镜像列表会根据单击选择的条件进行筛选检索。
-
仓库镜像列表内,支持按照“镜像名称”、“镜像ID”、“镜像版本”、“软件名称”、“软件版本”、“漏洞编号”、“阻断策略”、“风险等级”、“安全问题”进行筛选查询。
仓库镜像列表内各参数说明如下:
参数 说明 镜像名称
镜像的名称,命名通常为“[仓库名称]/[项目名称]/镜像名称”。 镜像版本
镜像的版本作为镜像的tag信息,可用来区分名称相同的镜像。
操作系统
构建该镜像使用的基础镜像的系统类型。
来源仓库
获取该镜像的来源仓库名称。
阻断策略
分为“阻断”和“通过”两种状态,用于显示镜像扫描后的处理结果。
当镜像存在风险问题时,可以通过阻断来处理风险。
风险等级
风险等级分为:高危、中危、低危、未知(扫描失败)、未扫描和安全。
安全问题 安全问题包括:存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题、非自动推送镜像。 发现时间 系统初次拉取到该镜像的时间。
查看节点镜像
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。
-
选择“节点镜像”页签,进入节点镜像页面。
-
在节点镜像页面左侧,可按照“集群名称 > 节点名称”进行筛选查看,单击树形结构和镜像列表之间的“<”按钮,可以折叠树形结构。
-
节点镜像列表上方汇总展示了当前集群或节点中存在的漏洞总量,又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动,统计结果将响应式动态变化。单击想要查看的镜像类别,下方镜像列表会根据单击选择的条件进行筛选检索。
-
节点镜像列表内,支持按照“镜像名称”、“镜像ID”、“镜像版本”、 “软件名称”、“软件版本”、“漏洞编号”、“集群名称”、“节点名称”“阻断策略”、“运行状态”、“风险等级”、“安全问题”进行筛选查询。
节点镜像列表内各字参数说明如下:
参数 说明 镜像名称
镜像的名称,命名通常为“[仓库名称]/[项目名称]/镜像名称”。 版本版本
镜像的版本作为镜像的tag信息,可用来区分名称相同的镜像。
操作系统
构建该镜像使用的基础镜像的系统类型。
集群名称
镜像所在集群的名称。
节点名称
镜像所在节点的名称。
阻断策略
分为“阻断”和“通过”两种状态,用于显示当前镜像扫描后的处理结果。
当镜像存在风险问题时,可以通过阻断来处理风险。
运行状态
运行状态指的是镜像关联容器的运行状态,分为:运行中、已停止、未运行。
风险等级
风险等级分为:高危、中危、低危、未知(扫描失败)、未扫描和安全。
安全问题 安全问题包括:存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题。 发现时间
第一次更新出该镜像的时间。
查看镜像详情
- 登录容器安全卫士控制台。
- 在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。
- 选择“仓库镜像”或“节点镜像”页签,进入对应镜像列表页面。
- 单击镜像列表中的“镜像名称”,进入镜像详情页面查看镜像的基本信息、关联信息、漏洞、软件、文件、环境变量、安全溯源等相关信息。
查看镜像安全概览
镜像安全概览页面可以查看镜像的基本信息、风险分数、安全问题、镜像命中的安全策略、安全建议等信息。
查看镜像关联容器
在“关联容器”页面,可查看与镜像相关联的容器的信息,包括容器名称、容器所在Pod名称、所属集群名称、运行所在节点的名称。
查看镜像漏洞详情
在“漏洞”页面,可查看该镜像中各个危险级别的漏洞统计情况,单击漏洞列表中的“漏洞编号”,可以查看漏洞的详细信息,包括漏洞介绍、漏洞评分、来源信息等。
-
单击漏洞详情中的“命中安全策略”,可以查看漏洞命中的安全策略。
-
单击漏洞详情操作列的“加入白名单”可忽略此漏洞。添加完成后,扫描该镜像将不再展示已加入白名单的漏洞。
查看镜像软件信息
在“软件”页面,可查看当前镜像中软件的相关信息,可查看软件命中的策略,可将软件加入白名单。
单击软件列表右侧的“加入白名单”,可屏蔽该软件的安全问题。添加完成后,此软件将不会命中安全策略。
查看镜像中文件信息
在“文件”页面,可以查看镜像中所有的文件信息,可查看文件命中的策略,可将文件加入白名单和下载到本地。
- 单击文件列表操作列的“加入白名单”,可屏蔽该文件的安全问题。
- 单击文件列表操作列的“下载”,可将文件下载到本地。
- 单击文件列表操作列的“文件预览”,方便用户不用下载也可查看文件内容。
查看镜像环境变量
在“环境变量”页面,可以查看该镜像中所有的环境变量,可查看环境变量命中的安全策略。
安全溯源
在“安全溯源”页面,可以查看镜像构建历史中引入的安全风险及相关信息,包括镜像层的ID、构建命令、引入风险点、操作时间。
查看镜像基线检查信息
在“基线检查”页面,可以查看该镜像在基线检查中是否通过对应基线检查项的相关信息,包括基线检查项类别、基线检查项名称、检查结果等信息。
单击基线检查列表操作列内的“查看详情”,可查看该基线检查项的全称、检查项描述、检查方法、未通过原因、修复建议等信息。