产品概述
产品优势
应用场景
功能介绍与版本对比
本地镜像
本文档为您介绍本地镜像功能,并指导您开启扫描数据和查看本地镜像列表。
开启扫描数据
扫描数据展示模块中提供最近扫描检测后的存在风险的镜像数量和镜像总数,镜像存在的安全漏洞、木马病毒和敏感信息数量。
开启一键扫描
1. 登录 容器安全服务控制台,在左侧导航中,单击镜像风险管理 > 本地镜像。
2. 在本地镜像页面,单击右侧一键扫描,可重新扫描获取最新镜像数据或镜像风险信息。
3. 在扫描设置页面,可根据需求选择检测风险类别和镜像范围。
检测风险类别:安全漏洞、敏感信息和木马病毒。
镜像范围:推荐扫描镜像、全部镜像和自选镜像。其中单击所需的自选镜像
说明
支持按住 shift 键进行多选。
4. 选择所需内容后,单击立即扫描,即可开始扫描。
注意
开始扫描后,相同镜像 ID 的镜像均会被扫描,且只消耗一次镜像扫描次数配额。
开启定时扫描
1. 在本地镜像页面,单击右侧定时扫描设置,可自定义设置是否开启定时扫描功能。
2. 在定时扫描设置页面,单击开启扫描开关,并根据需求设置定时扫描时间、检测风险类别和镜像范围。
定时扫描时间:可以选择固定周期:1天、7天、15天、30天;以及具体更新时间点。
检测风险类别:单击
镜像范围:推荐扫描镜像、全部镜像和自选镜像。其中单击所需的自选镜像
说明
支持按住 shift 键进行多选。
3. 选择所需内容后,单击保存或取消,即可完成或取消设置。
开启数据更新
在本地镜像页面,单击右侧同步资产 > 开始更新,可对所有镜像相关资产信息和安全信息进行立即更新。支持自选节点和全量主机节点进行更新。
说明
最长时间需要1~3分钟。
查看本地镜像列表
筛选镜像资产
在本地镜像页面,可通过以下操作对镜像资产进行筛选:
在本地镜像页面,单击扫描状态下拉框,按扫描状态对镜像资产进行筛选。
在本地镜像页面,单击安全状态下拉框,按安全状态对镜像资产进行筛选。
在本地镜像页面,单击
在本地镜像页面,单击搜索框通过“镜像名称、镜像 ID”等关键词对镜像资产进行查询。
导出镜像资产
在本地镜像页面,单击
查看列表详情
1. 在本地镜像页面,单击“镜像名称”,右侧弹出抽屉展示镜像详情。
说明
镜像风险:镜像扫描是否成功、安全漏洞数量、木马病毒数量和敏感信息数量。
镜像详情:镜像名称、镜像 ID、镜像大小、操作系统类型。
安全漏洞列表:可按漏洞威胁等级对镜像安全漏洞事件进行筛选,或按漏洞名称检索安全漏洞事件。单击查看详情可查看漏洞详情及其修复建议。
木马病毒列表:可按木马病毒威胁等级对镜像安全事件进行筛选,或按文件名称检索安全事件。单击查看详情可查看木马病毒详情及其处置建议。
敏感信息列表:可按敏感信息威胁等级、敏感信息名称和类型对安全事件进行筛选。
组件信息:该镜像包括的全部组件信息。
镜像构建历史:镜像构建历史日志。
2. 在本地镜像页面,单击“关联主机数”,弹出关联主机详情弹窗,展示了主机名称、主机 IP、Docker 版本等信息。
说明
若关联多个主机,还可以通过以下操作筛主机:
单击主机状态下拉框,按主机状态对主机进行筛选。
单击搜索框通过“主机名、业务组、Docker 版本”等关键词对主机进行查询。
3. 在本地镜像页面,单击“关联容器数”,弹出关联的容器弹窗,展示了容器名称、容器 ID、容器运行状态、CMD、最近更新时间。
说明
若关联多个容器,还可以通过以下操作筛容器:
单击状态下拉框,按容器状态对容器进行筛选。
输入主机名称单击
4. 在本地镜像页面,单击详情,右侧抽屉将展示镜像详情。
扫描镜像事件
1. 在本地镜像页面,对镜像扫描状态为“未扫描”时,单击扫描 > 确定,对镜像进行立即扫描。
2. 在本地镜像页面,上一个扫描任务停止后,单击重新扫描,对镜像重新扫描。
说明
可单击
3. 在本地镜像页面,镜像扫描状态为“扫描中”时,单击取消扫描,取消扫描镜像。
说明
可单击
自定义列表管理
1. 在本地镜像页面,单击
2. 在自定义列表管理弹窗,选择所需的类型后,单击确定,即可完成设置自定义列表管理。
列表重点字段说明
1. 创建时间:镜像创建时间。
2. 最近扫描时间:显示最近一次扫描时间。
3. 安全风险:展示容器存在的安全风险类型。
4. 状态:展示容器扫描状态,包括已扫描、未扫描、扫描中、已取消和扫描异常。
说明
扫描异常时建议重新扫描。
文档反馈