管理本地镜像漏洞

2022-04-19 13:59:38

本章节指导用户查看本地镜像上存在的漏洞,并判断是否需要“忽略”漏洞。

检测方式

用户开启集群防护后,容器安全服务自动执行安全扫描。

前提条件

已开启集群防护功能。

查看漏洞列表

步骤 1登录管理控制台。

步骤 2在页面上方选择“区域”后,单击,选择“安全 > 容器安全服务”,进入“防护列表”界面。

步骤 3在左侧导航树中,选择“镜像安全”,进入“镜像安全”界面,选择“镜像漏洞 > 本地镜像漏洞”页签,如图4-1所示。

图1-9进入本地镜像漏洞


步骤 4查看漏洞概览。

  • 漏洞占比:按“漏洞修复紧急度”进行统计的漏洞数量及占比。
  • TOP5风险的镜像:漏洞数TOP5的镜像及各紧急度的漏洞数量。

图1-10本地镜像漏洞概览

单击某风险镜像,即可查看该风险镜像的漏洞概况,包括漏洞名称、修复紧急度、处理状态、软件信息以及根据漏洞修复紧急度修复镜像或忽略漏洞。

步骤 5查看漏洞列表,各参数说明如表4-1所示。

表1-3参数说明

参数名称

说明

操作

漏洞名称

-

单击,查看漏洞详情,包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。

单击漏洞名称,查看该漏洞的基本信息以及受该漏洞影响的镜像列表,具体请参见步骤6。

修复紧急度

提示您是否需要立刻处理该漏洞。

-

当前未处理镜像数(个)

显示受该漏洞影响的镜像是否全部处理。

-

历史受影响镜像数(个)

显示受该漏洞影响的镜像个数。

-

解决方案

针对该漏洞给出的解决方案。

单击“解决方案列的链接,查看修复意见。

步骤 6单击漏洞名称,查看该漏洞的基本信息及受该漏洞影响的镜像列表,如图4-3和图4-4所示。

图1-11漏洞的基本信息(本地)