私有鏡像倉庫中的鏡像來源于容器鏡像服務(SWR)的自有鏡像，企業主機安全支持對這些共享鏡像手動執行漏洞、惡意文件、軟件信息、文件信息、基線檢查、敏感信息的掃描并提供掃描報告。

約束限制

僅HSS容器版支持該功能。

僅支持對Linux鏡像執行安全掃描。

查看私有鏡像

1、 登錄管理控制臺。

2、在彈窗界面單擊“體驗新版”，切換至企業主機安全頁面。

                    
注意
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至企業主機安全（舊版）
                    
                  
                  

3、 在左側導航欄中，選擇“資產管理 > 容器管理” ，進入容器管理界面，選擇“容器鏡像 > SWR私有鏡像”頁簽。

4、單擊“從SWR更新自有鏡像”，可以同步SWR所有自有鏡像。

手動掃描私有鏡像

您可以手動執行全量、批量或單鏡像的安全掃描。安全掃描的時長主要取決于鏡像的大小。一般情況下掃描一個鏡像可以在三分鐘之內完成，掃描完成后，單擊“安全報告”查看安全報告。

SWR私有鏡像支持的安全掃描項如下：

1、登錄管理控制臺，進入企業主機安全頁面。

2、在左側導航欄中，選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 私有鏡像倉庫”，展開鏡像名稱，單擊“操作”列的“安全掃描”，掃描單個鏡像。

4、 在彈出的提示框中，單擊“確定”，啟動掃描任務。

5、待目標鏡像“掃描狀態”列顯示為“掃描完成”，即掃描結束。

查看私有鏡像安全報告

掃描完成后，可查看安全報告。

1、登錄管理控制臺，進入企業主機安全頁面。

2、 在左側導航欄中選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 私有鏡像倉庫”，展開鏡像名稱，單擊“操作”列的“漏洞報告”，查看該鏡像版本的報告詳情。

查看私有鏡像惡意文件報告

掃描完成后，可查看鏡像上存在的惡意文件。本節介紹查看鏡像版本中存在的惡意文件。

1、登錄管理控制臺，進入企業主機安全頁面。

2、在左側導航欄中選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 私有鏡像倉庫”，展開鏡像名稱，單擊“操作”列的“漏洞報告”，查看該鏡像版本的報告詳情。

4、選擇“惡意文件”頁簽，查看鏡像上存在的惡意文件。

查看私有鏡像軟件信息報告

1、登錄管理控制臺，進入企業主機安全頁面。

2、在左側導航欄中選擇“資產管理 > 容器管理”，進入容器管理界面。

3、 選擇“容器鏡像 > 私有鏡像倉庫”，展開鏡像名稱，單擊“操作”列的“漏洞報告”，查看該鏡像版本的報告詳情。

4、選擇“軟件信息”頁簽，查看該鏡像版本包含的軟件、軟件類型和軟件中存在的漏洞數。

軟件信息查看

5、單擊軟件名稱前的，可查看該軟件中漏洞的漏洞名稱、修復緊急度和解決方案。

查看私有鏡像文件信息報告

1、登錄管理控制臺，進入企業主機安全頁面。

2、在左側導航欄中選擇“資產管理 > 容器管理”，進入容器管理界面。

3、 選擇“容器鏡像 > 私有鏡像倉庫”，展開鏡像名稱，單擊“操作”列的“漏洞報告”，查看該鏡像版本的報告詳情。

4、 單擊“文件信息”頁簽，查看鏡像上的文件信息。

包含：文件個數，總文件大小以及文件大小排在前五十的文件詳情。

文件詳情查看

查看私有鏡像基線檢查報告

1、 登錄管理控制臺，進入企業主機安全頁面。

2、 在左側導航欄中選擇“資產管理 > 容器管理”，進入容器管理界面。

3、 選擇“容器鏡像 > 私有鏡像倉庫”，展開鏡像名稱，單擊“操作”列的“漏洞報告”，查看該鏡像版本的報告詳情。

4、 單擊“基線檢查”頁簽，查看鏡像基線檢查詳情，并根據加固建議修復有風險的配置信息。

基線檢查