官方镜像仓库中的镜像来源于容器镜像服务(SWR)的镜像中心,容器安全服务可对这些镜像执行安全扫描。
说明在同意服务授权后,用户可以免费使用官方镜像漏洞扫描功能,容器安全服务自动执行安全扫描。
查看官方镜像列表
- 登录天翼云控制中心。
- 在页面上方选择“区域”后,单击“产品服务列表”,选择“安全 > 容器安全服务”,进入“防护列表”界面。
- 在左侧导航树中,选择“镜像列表”,进入“镜像列表”界面。
- 选择“官方镜像仓库”页签。
查看官方镜像基本信息
-
登录天翼云控制中心。
-
在页面上方选择“区域”后,单击“产品服务列表”,选择“安全 > 容器安全服务”,进入“防护列表”界面。
-
在左侧导航树中,选择“镜像列表”,进入“镜像列表”界面。选择“官方镜像仓库”页签,单击镜像名称前的,展开镜像版本列表。
-
单击目标镜像版本名称,进入镜像“基本信息”页面。
-
查看该版本的镜像基本信息,如下图所示。
查看官方镜像的漏洞
-
登录天翼云控制中心。
-
在页面上方选择“区域”后,单击“产品服务列表”,选择“安全 > 容器安全服务”,进入“防护列表”界面。
-
在左侧导航树中,选择“镜像列表”,进入“镜像列表”界面。选择“官方镜像仓库”页签,单击镜像名称前的,展开镜像版本列表。
-
单击目标镜像版本操作列的“漏洞报告”,查看镜像上存在的漏洞。
-
单击漏洞名称前的,查看漏洞详细信息。
管理官方镜像的策略
您可以将添加的安全策略应用到官方镜像。
-
登录天翼云控制中心。
-
在页面上方选择“区域”后,单击“产品服务列表”,选择“安全 > 容器安全服务”,进入“防护列表”界面。
-
在左侧导航树中,选择“镜像列表”,进入“镜像列表”界面。选择“官方镜像仓库”页签,单击镜像名称前的,展开镜像版本列表。
-
单击目标镜像版本名称,进入镜像“基本信息”页面。
-
选择“关联策略”页签,单击“应用策略”,如下图所示。
-
在弹出的“应用策略”对话框中,勾选需要应用的策略,单击“确定”。
如果您需要取消应用的策略,可以在策略所在行的“操作”列,单击“取消应用”。