Tencent Cloud

Recent Pages

镜像

最后更新时间：2024-01-23 15:44:44

镜像页面展示镜像资产的基线合规情况，包括基线概览、检测信息、镜像检测项结果列表。
查看镜像概览
1. 登录 容器安全服务控制台，在左侧导航中，单击基线管理 > 镜像。
2. 在镜像页面，基线概览窗口展示合规镜像占比百分比严重、高危、中危、低危四个威胁等级的检测项数量。
说明：
合规镜像占比百分比计算逻辑为：合规镜像资产数量/镜像总数（含检查失败数量）。
﻿

3. 在镜像页面，单击百分比中的查看，可在弹出的镜像抽屉中查看镜像资产的检测结果列表。
﻿

4. 在镜像抽屉中，单击搜索框，可通过“基线检测项和 ID”关键词对镜像资产的检测结果进行查询。
﻿

5. 在镜像抽屉中，单击
﻿
图标勾选所需的镜像基线检测项后，单击重新检测 > 确定，将会对选中的资产基线检测项进行重新检测。
说明：
选定多个镜像基线检测项，单击②处的重新检测，可进行批量重新检测。
﻿

6. 在镜像抽屉中，单击基线检测项，可查看指定镜像的基线检测情况。
﻿
查看检测信息
1. 登录 容器安全服务控制台，在左侧导航中，单击基线管理 > 镜像。
2. 在镜像页面，检测信息窗口展示镜像资产最近一次的基线检测时间、检测耗时和自动检测周期配置。
﻿
﻿
3. 在镜像页面，单击重新检测，可立即对镜像资产进行一次基线检测。
﻿
﻿
4. 在镜像页面，单击基线设置，可设置基线策略和基线忽略列表。
﻿
﻿
设置基线策略
基线策略设置展示当前资产检测的基线标准，基线检查项数量。
1. 在基线策略设置页面，可通过单击
﻿
图标开关开启或关闭当前基线标准的周期性检测。
﻿
﻿
2. 在基线策略设置页面，单击检测周期设置，弹出检测周期设置弹窗，可在检测周期设置弹窗中设定检测周期。
﻿
﻿
3. 在检测周期设置弹窗，可设置检测周期为：1天、3天、7天，以及设定具体时间点。
﻿
﻿
4. 单击确定，即可完成检测周期设置。
基线忽略列表
基线忽略列表展示了忽略的镜像基线检测项。
1. 在基线忽略列表页面，单击搜索框，可通过“基线检测项”关键词对镜像基线检测项进行查询。
﻿
﻿
2. 在基线忽略列表页面，单击
﻿
图标勾选所需的镜像基线检测项后，单击取消忽略，将会对选中的镜像基线检测项取消忽略。
说明：
 检测项取消忽略后，检测内容将恢复正常检测。
查看检测结果列表
筛选刷新基线检测项
1. 登录 容器安全服务控制台，在左侧导航中，单击基线管理 > 镜像。
2. 在镜像页面，单击搜索框，可通过“ID 和基线检测项”关键词对镜像基线检测项进行查询。
﻿
﻿
3. 在镜像页面，单击左上角的类型下拉框，按类型对镜像基线检测项进行筛选。
﻿
﻿
4. 在镜像页面，单击左上角的威胁等级下拉框，按威胁等级对镜像基线检测项进行筛选。
﻿
﻿
5. 在镜像页面，单击操作栏右侧
﻿
图标，即可刷新事件列表。
重新检测基线检测项
1. 登录 容器安全服务控制台，在左侧导航中，单击基线管理 > 镜像。
2. 在镜像页面，单击
﻿
图标勾选所需镜像基线检测项后，单击重新检测 > 确认，可对镜像基线检测项进行重新检测。
说明：
 选定多个镜像基线检测项，单击②处的重新检测，可进行批量检测。
﻿
忽略基线检测项
1. 登录 容器安全服务控制台，在左侧导航中，单击基线管理 > 镜像。
2. 在镜像页面，单击
﻿
图标勾选所需基线检测项后，单击忽略 > 确定，可对基线检测项进行忽略。
说明：
 选定多个基线检测项，单击②处的忽略，可进行批量忽略。
﻿
自定义列表管理
1. 登录 容器安全服务控制台，在左侧导航中，单击基线管理 > 镜像。
2. 在镜像页面，单击
﻿
图标，弹出自定义列表管理弹窗，在弹窗中可以自定义设定列表管理。
3. 在自定义列表管理弹窗，选择所需的类型后，单击确定，即可完成设置自定义列表管理。
﻿
﻿
列表重点字段说明
1. ID：检测项ID，该ID全局唯一。
2. 基线检测项：检测内容，单击“ 基线检测项”，可查看检测项详情。
3. 类型：检测项的类型。
4. 基线标准：检测项所属基线标准。
5. 威胁等级：检测项的威胁等级定义，含严重、高危、中危、底危、提示。
6. 检测结果：展示当前检测项下通过的资产数量和未通过的资产数量。
7. 操作：重新检测和忽略。