You need to enable JavaScript to run this app.
导航
镜像安全扫描
最近更新时间:2023.10.31 11:48:24首次发布时间:2022.03.31 23:31:56

镜像仓库 CR 支持对托管的镜像进行安全扫描,并生成多个维度的安全扫描报告及对应的修复建议,保证您业务使用的安全。

自动扫描镜像

镜像仓库支持以命名空间为单位对目标命名空间下的所有镜像进行自动扫描。您可根据实际需求,设置以每天或者每月为维度的自动扫描。

  1. 登录 镜像仓库控制台
  2. 在顶部导航栏,选择目标地域。
  3. 在左侧导航栏单击 实例列表 后,在右侧页面 实例列表 区域中找到目标标准版实例,单击 进入实例
  4. 在标准版实例页面,选择左侧导航栏的 命名空间,进入 命名空间 页面。
  5. 找到目标命名空间,单击右侧 操作 列下的 安全扫描
  6. 在弹出的 安全扫描设置 对话框,打开 自动扫描 按钮,根据需要选择扫描周期和时间,单击 确定

手动扫描镜像

镜像仓库支持对单个的镜像版本进行手动扫描。

  1. 登录 镜像仓库控制台
  2. 在顶部导航栏,选择目标地域。
  3. 在左侧导航栏单击 实例列表 后,在右侧页面 实例列表 区域中找到目标标准版实例,单击 进入实例
  4. 在标准版实例页面,选择左侧导航栏的 OCI制品仓库,进入 OCI制品仓库 页面。
  5. 选择目标 OCI 制品仓库名称,进入 OCI 制品详情页。
  6. 在镜像列表中,选择目标镜像版本,单击操作列的 安全扫描 按钮。
  7. 在弹出的提示框中确认信息,单击 确定

查看安全扫描结果

  1. 登录 镜像仓库控制台

  2. 在顶部导航栏,选择目标地域。

  3. 在左侧导航栏单击 实例列表 后,在右侧页面 实例列表 区域中找到目标标准版实例,单击 进入实例

  4. 在标准版实例页面,选择左侧导航栏的 OCI制品仓库,进入 OCI制品仓库 页面。

  5. 在 OCI 制品详情页的 镜像列表 下,单击已扫描的镜像版本名称,进入镜像版本详情页。

  6. 查看漏洞扫描结果。

    1. 单击 漏洞扫描 页签,查看漏洞扫描结果。页面展示漏洞等级、漏洞个数等信息。
    2. 单击具体漏洞名称,查该漏洞详情。
  7. 查看恶意文件扫描结果。
    单击 恶意文件 页签,查看恶意文件扫描结果。页面展示文件路径、风险等级等信息。

  8. 查看非预期文件扫描结果。
    单击 非预期文件 页签,查看非预期文件扫描结果。页面展示文件路径、文件类型等信息。