扫描设置
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“镜像安全 > 镜像设置”,进入镜像设置页面。
-
选择“扫描设置”页签。设置扫描类型、自动扫描节点新增镜像和周期扫描等。
扫描类型支持如下两种:- 快速扫描:只扫描包管理器安装的软件。
- 深度扫描:在快速扫描的基础上增加扫描第三方依赖库、Web框架库和病毒木马等恶意文件。
-
配置完成后,单击“保存”。
指定可信镜像
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“镜像安全 > 镜像设置”,进入镜像设置页面。
-
选择“可信镜像”页签。指定可信任的仓库、基础镜像、节点镜像,可对非信任的镜像进行忽略、报警、阻断的操作。
说明如需使用镜像阻断功能,请在“安装配置 > 组件安装”页面中开启镜像所在集群的镜像阻断功能,详细操作请参见集群组件配置。
-
配置完成后,单击“保存”。
查看风险评分
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“镜像安全 > 镜像设置”,进入镜像设置页面。
-
选择“风险评分”页签。可以自定义设置评分项。
- 总分固定为100,所有评分项目总和不得超过100,所有子扣分项的分数不得超过对应评分项目的最大扣分值。
- 扣分规则为发现即扣分,不考虑该风险项的数量,例如发现高危漏洞扣25分,则无论发现多少高危漏洞都只扣除25分。
- 在风险评分表的右侧有各个分数段的安全分值说明。
-
配置完成后,单击“保存”。
