导航
管理仓库镜像
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
前提条件
- 已购买“镜像扫描”增值服务。具体操作,请参见购买镜像扫描。
- 已经将仓库接入云安全中心。
- 仅支持扫描Linux镜像。
查看仓库镜像
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,单击 仓库镜像 页签。
- 在 仓库镜像 页面,查看镜像信息。
- 查看总览信息
在页面上方的总览区域,您可以查看存在风险的镜像数量、已接入仓库数量、镜像安全扫描的剩余授权数等信息。- 在 已接入仓库 区域单击图标,可查看已接入的仓库实例列表。
- 在 镜像扫描授权数 区域单击 升配,可增加镜像安全扫描授权数。
- 查看镜像信息
镜像列表中展示了镜像名称、镜像ID、版本、大小、所属仓库信息、扫描时间、扫描状态、安全风险等信息。- 查看最新版本的镜像
- 查看风险镜像
- 导出镜像信息
支持3种导出方式:导出选中记录、导出查询结果、导出全部内容。
说明
- 单次导出数据最大数量为10万条。
- 导出过程中,关闭浏览器页面,不影响导出任务执行。
- 导出文件保留 7 天,超过7天不再保留。
扫描仓库镜像
您可以手动或定时自动扫描镜像,扫描风险数据保留31天。一般情况下一个镜像可以在三分钟之内完成扫描,但扫描时长取决于以下因素:
- 镜像下载限速
- 镜像的大小
- 镜像的文件数量
- 是否首次扫描
- 是否开启病毒扫描
说明
相同镜像 ID的镜像会同时被扫描,且只消耗一个镜像扫描配额。
一键扫描
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,单击 仓库镜像 页签
- 在 仓库镜像 页面右上角,单击 扫描设置。
- 在 扫描设置 页面,单击 扫描范围 页签,配置风险范围、镜像范围,单击 确定。
- 风险范围:漏洞、配置基线、敏感信息和病毒。
- 超时设置:若单次扫描时长超出设置时间,即视为扫描异常。
- 镜像范围:指定仓库实例的命名空间,镜像上传时间、镜像大小。
说明
- 超时设置同时对“一键扫描”、“定时扫描”、“批量扫描”、“单个扫描”生效。
- 一键扫描、定时扫描最大支持扫描5G大小的镜像,如需扫描大于5G的镜像,请使用批量扫描、单个扫描。
- 在 仓库镜像 页面,单击 一键扫描,然后在弹窗中单击 立即扫描。
定时扫描
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,单击 仓库镜像 页签。
- 在 仓库镜像 页面右上角,单击 扫描设置,再单击 定时扫描 页签。
- 在 定时扫描 页面,开启定时扫描,并配置扫描时间,单击 确定。
说明
- 如果您想避免不必要的支出,可关闭定时扫描策略。
批量扫描
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,单击 仓库镜像 页签。
- 在 仓库镜像 页面,选择需要扫描的镜像。
- 单击左下角 批量扫描,在弹窗中单击 立即扫描。
单个扫描
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,选择 仓库镜像 页签。
- 在镜像列表中,单击目标镜像 操作 列的 扫描,然后在弹窗中单击 立即扫描。
查看镜像扫描结果
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,单击 仓库镜像 页签。
- 在镜像列表中,单击目标镜像的名称,查看镜像详情、安全风险。
详情页面 | 说明 |
|---|---|
漏洞 | 展示系统漏洞、应用漏洞的检测结果。
|
配置基线 | 展示配置基线检查结果
|
敏感信息 | 展示敏感信息的检测结果。
|
病毒 | 展示病毒的检测结果
|
软件包 | 展示软件包信息,包含软件名称、版本、类型、路径以及软件许可。
|
镜像层 | 展示镜像层信息,包含镜像层命令、层风险。
|