本章节指导用户查看本地镜像上存在的漏洞,并判断是否需要“忽略”漏洞。
检测方式
用户开启集群防护后,容器安全服务自动执行安全扫描。
前提条件
已开启集群防护功能。
步骤 1登录管理控制台。
步骤 2在页面上方选择“区域”后,单击
,选择“安全 > 容器安全服务”,进入“防护列表”界面。
步骤 3在左侧导航树中,选择“镜像安全”,进入“镜像安全”界面,选择“镜像漏洞 > 本地镜像漏洞”页签,如图4-1所示。
图1-9进入本地镜像漏洞
步骤 4查看漏洞概览。
- 漏洞占比:按“漏洞修复紧急度”进行统计的漏洞数量及占比。
- TOP5风险的镜像:漏洞数TOP5的镜像及各紧急度的漏洞数量。
图1-10本地镜像漏洞概览
单击某风险镜像,即可查看该风险镜像的漏洞概况,包括漏洞名称、修复紧急度、处理状态、软件信息以及根据漏洞修复紧急度修复镜像或忽略漏洞。
步骤 5查看漏洞列表,各参数说明如表4-1所示。
表1-3参数说明
参数名称 | 说明 | 操作 |
漏洞名称 | - | l 单击 l 单击漏洞名称,查看该漏洞的基本信息以及受该漏洞影响的镜像列表,具体请参见步骤6。 |
修复紧急度 | 提示您是否需要立刻处理该漏洞。 | - |
当前未处理镜像数(个) | 显示受该漏洞影响的镜像是否全部处理。 | - |
历史受影响镜像数(个) | 显示受该漏洞影响的镜像个数。 | - |
解决方案 | 针对该漏洞给出的解决方案。 | 单击“解决方案”列的链接,查看修复意见。 |
步骤 6单击漏洞名称,查看该漏洞的基本信息及受该漏洞影响的镜像列表,如图4-3和图4-4所示。
图1-11漏洞的基本信息(本地)
图1-12受漏洞影响的镜像列表
针对已判断无风险或风险较小的漏洞,可以“忽略”该漏洞。忽略漏洞后,镜像将不再统计该漏洞,但漏洞列表中仍可见。
步骤 1登录管理控制台。
步骤 2在页面上方选择“区域”后,单击,选择“安全 > 容器安全服务”,进入“防护列表”界面。
步骤 3在左侧导航树中,选择“镜像安全”,进入“镜像安全”界面。
步骤 4选择“镜像漏洞 > 本地镜像漏洞”页签。
步骤 5忽略漏洞在所有镜像上的影响,或忽略漏洞在某一镜像上的影响,具体操作请参见表4-2。
表1-4忽略漏洞
忽略漏洞 | 操作步骤 |
忽略漏洞在所有镜像上的影响 | 在漏洞列表中,勾选需要忽略的漏洞,单击漏洞列表左上角的“忽略”。 在弹出的对话框中,单击“确定”,忽略选中的漏洞。 |
忽略漏洞在某一镜像上的影响 | l 方式一: 1. 在漏洞列表中,单击漏洞名称,查看受该漏洞影响的镜像列表,在镜像所在行的操作列,单击“忽略”。 2. 在弹出的对话框中,单击“确定”,忽略该漏洞。 l 方式二: 1. 单击镜像名称,查看该镜像上存在的漏洞及处理情况,在漏洞所在行的操作列,单击“忽略”。 2. 在弹出的对话框中,单击“确定”,忽略该漏洞。 |
- 进入漏洞列表,选中已忽略的漏洞,单击漏洞列表左上角的“取消忽略”,撤销忽略漏洞的操作。
- 进入受漏洞影响的镜像列表,在镜像所在行的操作列,单击“取消忽略”,撤销忽略漏洞的操作。
- 进入镜像上存在的漏洞列表,在漏洞所在行的操作列,单击“取消忽略”,撤销忽略漏洞的操作。
