云安全中心提供的镜像安全扫描功能可以检测镜像系统漏洞、镜像应用漏洞和镜像恶意样本,为您展示资产中存在的容器安全威胁,大幅降低使用容器的安全风险。本文介绍如何查看您资产中的镜像系统漏洞、镜像应用漏洞和镜像恶意样本。

前提条件

  • 已购买容器镜像服务企业版实例。相关内容请参见创建企业版实例
  • 已购买云安全中心企业版。基础版、基础杀毒版和高级版用户需要升级到企业版才能使用镜像安全扫描功能。相关内容请参见升级与降配

背景信息

镜像安全扫描公测中,云安全中心企业版用户无需开通和申请,即可免费使用镜像安全扫描功能。
说明 目前,部署地域在华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、新加坡地域的容器镜像服务企业版实例支持使用镜像安全扫描功能。
云安全中心支持的安全镜像特性如下:
镜像安全项目 检测 修复 备注
镜像系统漏洞 仅检测 不支持修复 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。
镜像应用漏洞 仅检测 不支持修复 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像应用漏洞。
镜像恶意样本 仅检测 不支持修复 建议您根据云安全中心提供的恶意文件路径等信息及时处理恶意文件样本。

操作步骤

您可以在镜像安全扫描页面,查看扫描出的镜像系统漏洞镜像应用漏洞镜像恶意样本

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 镜像安全扫描
  3. 可选:镜像安全扫描页面单击一键扫描
    如果您需要查看最新的镜像安全扫描结果,可以执行该步骤。扫描预计需要1分钟时间,扫描完成后您需要手动刷新当前页面查看最新数据。
  4. 镜像系统漏洞页签下查看扫描出的镜像系统漏洞。
    您可以执行以下操作:
    • 查看漏洞公告信息

      您可以查看漏洞名称、漏洞特征、受影响镜像数和最新扫描时间。

    • 查看漏洞修复紧急度
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示存在该漏洞的资产数量。
      • 红色图标:表示漏洞修复紧急程度为
      • 橙色图标:表示漏洞修复紧急程度为
      • 灰色图标:表示漏洞修复紧急程度为
      容器镜像漏洞修复紧急程度
      说明 建议立即修复高危(紧急程度为)漏洞。
    • 搜索漏洞

      您可在镜像系统漏洞页面,通过筛选漏洞危险等级(高、中、低),搜索实例ID、仓库名称、命名空间、摘要和漏洞名称定位到相关的漏洞。

      说明 仓库名和漏洞名称都支持模糊搜索。
    • 查看漏洞详情
      单击需要查看的镜像系统漏洞操作列的查看,展开漏洞详情页面。在漏洞详情页面,您可根据需要进行以下操作:
      • 查看阿里云漏洞库详细信息
        单击漏洞编号可跳转至阿里云漏洞库。漏洞编号

        您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

      • 查看镜像系统漏洞的修复命令和影响说明
        单击详情跳转到修复命令和影响说明页面,查看该镜像系统漏洞的修复命令和影响说明。影响说明
        • 修复命令:执行该命令可修复对应的漏洞。
        • 影响说明
          • 软件:该镜像的版本信息。
          • 命中:该漏洞的匹配命中原因,一般是由于当前镜像版本不满足或者小于某个版本(以小于某个版本为主)。
          • 路径:该镜像在服务器上的路径。
          • 镜像层:存在漏洞的镜像层。
        • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。
        说明 不支持一键修复镜像系统漏洞,您可以根据修复命令和影响说明中提供的检测结果手动对镜像中存在的漏洞进行排查和修复。镜像系统漏洞修复完成后,您需要在镜像安全扫描页面,单击一键扫描,才能在镜像系统漏洞列表中看到漏洞状态的更新。
  5. 单击镜像应用漏洞页签。
  6. 镜像应用漏洞页签下查看扫描出的镜像应用漏洞。
    您可以执行以下操作:
    • 查看漏洞公告信息

      您可以查看漏洞名称、漏洞特征、受影响的镜像数和最新扫描时间。

    • 查看漏洞修复紧急度
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示存在该漏洞的资产数量。
      • 红色图标:表示漏洞修复紧急程度为
      • 橙色图标:表示漏洞修复紧急程度为
      • 灰色图标:表示漏洞修复紧急程度为
      说明 建议立即修复高危(紧急程度为)漏洞。
    • 搜索漏洞

      您可在镜像应用漏洞页面,通过筛选漏洞危险等级(高、中、低),搜索实例ID、仓库名称、命名空间、摘要和漏洞名称定位到相关的漏洞。

      说明 仓库名和漏洞名称都支持模糊搜索。
    • 查看漏洞详情
      单击需要查看的镜像应用漏洞操作列的查看,展开漏洞详情页面。在漏洞详情页面,您可根据需要进行以下操作:
      • 查看阿里云漏洞库详细信息

        单击漏洞编号可跳转至阿里云漏洞库。

        您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

      • 查看镜像应用漏洞的修复命令和影响说明

        单击详情跳转到修复命令和影响说明页面,查看该镜像应用漏洞的修复命令和影响说明。

        • 修复命令:执行该命令可修复对应的漏洞。
        • 影响说明
          • 软件:该镜像的版本信息。
          • 命中:该漏洞的匹配命中原因,一般是由于当前镜像版本不满足或者小于某个版本(以小于某个版本为主)。
          • 路径:该镜像在服务器上的路径。
          • 镜像层:存在漏洞的镜像层。
        • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。
  7. 单击镜像恶意样本页签。
  8. 镜像恶意样本页签下,您可以进行以下操作。
    • 搜索镜像恶意样本

      在镜像恶意样本列表右上角选择紧急可疑提醒,输入需要查询的恶意样本名称等信息,搜索满足条件的镜像恶意样本。

    • 查看镜像恶意样本列表

      在镜像恶意样本列表中,您可以查看所有镜像恶意样本的名称、受影响的镜像数、首次或最新扫描时间和处理状态。

    • 查看镜像恶意样本详情

      在需要查看的镜像恶意样本操作列单击查看,可查看该镜像恶意样本的详情。

相关文档

容器安全

查看容器安全状态

容器K8s威胁检测

使用运行时刻安全监控