查看扫描结果

查看仓库镜像

1.         登录容器安全卫士控制台。

2.         在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。

3.         在仓库镜像页面左侧，可按照“仓库类别 > 项目名称”进行筛选查看，单击树形结构和镜像列表之间的“ < ”按钮，可以折叠树形结构。

4.         仓库镜像列表上方汇总展示了当前仓库或项目中存在的漏洞总量，又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动，统计结果将响应式动态变化。单击想要查看的镜像类别，下方镜像列表会根据单击选择的条件进行筛选检索。

5.         仓库镜像列表内，支持按照“镜像名称”、“镜像ID”、“镜像版本”、“软件名称”、“软件版本”、“漏洞编号”、“阻断策略”、“风险等级”、“安全问题”进行筛选查询。

仓库镜像列表内各参数说明如下：

查看节点镜像

1.         登录容器安全卫士控制台。

2.         在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。

3.         选择“节点镜像”页签，进入节点镜像页面。

4.         在节点镜像页面左侧，可按照“集群名称 > 节点名称”进行筛选查看，单击树形结构和镜像列表之间的“<”按钮，可以折叠树形结构。

5.         节点镜像列表上方汇总展示了当前集群或节点中存在的漏洞总量，又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动，统计结果将响应式动态变化。单击想要查看的镜像类别，下方镜像列表会根据单击选择的条件进行筛选检索。

6.         节点镜像列表内，支持按照“镜像名称”、“镜像ID”、“镜像版本”、 “软件名称”、“软件版本”、“漏洞编号”、“集群名称”、“节点名称”“阻断策略”、“运行状态”、“风险等级”、“安全问题”进行筛选查询。

节点镜像列表内各字参数说明如下：

查看镜像详情

1.         登录容器安全卫士控制台。

2.         在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。

3.         选择“仓库镜像”或“节点镜像”页签，进入对应镜像列表页面。

4.         单击镜像列表中的“镜像名称”，进入镜像详情页面查看镜像的基本信息、关联信息、漏洞、软件、文件、环境变量、安全溯源等相关信息。

查看镜像安全概览

镜像安全概览页面可以查看镜像的基本信息、风险分数、安全问题、镜像命中的安全策略、安全建议等信息。

查看镜像关联容器

在“关联容器”页面，可查看与镜像相关联的容器的信息，包括容器名称、容器所在Pod名称、所属集群名称、运行所在节点的名称。

查看镜像漏洞详情

在“漏洞”页面，可查看该镜像中各个危险级别的漏洞统计情况，单击漏洞列表中的“漏洞编号”，可以查看漏洞的详细信息，包括漏洞介绍、漏洞评分、来源信息等。

l   单击漏洞详情中的“命中安全策略”，可以查看漏洞命中的安全策略。

l   单击漏洞详情操作列的“加入白名单”可忽略此漏洞。添加完成后，扫描该镜像将不再展示已加入白名单的漏洞。

查看镜像软件信息

在“软件”页面，可查看当前镜像中软件的相关信息，可查看软件命中的策略，可将软件加入白名单。

单击软件列表右侧的“加入白名单”，可屏蔽该软件的安全问题。添加完成后，此软件将不会命中安全策略。

查看镜像中文件信息

在“文件”页面，可以查看镜像中所有的文件信息，可查看文件命中的策略，可将文件加入白名单和下载到本地。

l   单击文件列表操作列的“加入白名单”，可屏蔽该文件的安全问题。

l   单击文件列表操作列的“下载”，可将文件下载到本地。

l   单击文件列表操作列的“文件预览”，方便用户不用下载也可查看文件内容。

查看镜像环境变量

在“环境变量”页面，可以查看该镜像中所有的环境变量，可查看环境变量命中的安全策略。

安全溯源

在“安全溯源”页面，可以查看镜像构建历史中引入的安全风险及相关信息，包括镜像层的ID、构建命令、引入风险点、操作时间。