镜像设置

扫描设置

1.         登录容器安全卫士控制台。

2.         在左侧导航栏，选择“镜像安全 > 镜像设置”，进入镜像设置页面。

3.         选择“扫描设置”页签。设置扫描类型、自动扫描节点新增镜像和周期扫描等。

扫描类型支持如下两种：

− 快速扫描：只扫描包管理器安装的软件。

− 深度扫描：在快速扫描的基础上增加扫描第三方依赖库、Web框架库和病毒木马等恶意文件。

4.         配置完成后，单击“保存”。

指定可信镜像

1.         登录容器安全卫士控制台。

2.         在左侧导航栏，选择“镜像安全 > 镜像设置”，进入镜像设置页面。

3.         选择“可信镜像”页签。指定可信任的仓库、基础镜像、节点镜像，可对非信任的镜像进行忽略、报警、阻断的操作。

4.         配置完成后，单击“保存”。

查看风险评分

1.         登录容器安全卫士控制台。

2.         在左侧导航栏，选择“镜像安全 > 镜像设置”，进入镜像设置页面。

3.         选择“风险评分”页签。可以自定义设置评分项。

− 总分固定为100，所有评分项目总和不得超过100，所有子扣分项的分数不得超过对应评分项目的最大扣分值。

− 扣分规则为发现即扣分，不考虑该风险项的数量，例如发现高危漏洞扣25分，则无论发现多少高危漏洞都只扣除25分。

− 在风险评分表的右侧有各个分数段的安全分值说明。

4.         配置完成后，单击“保存”。