SWR企業版鏡像源于容器鏡像服務(SWR)的企業版鏡像，企業主機安全支持對這些企業版鏡像手動執行漏洞、惡意文件、軟件信息、文件信息、基線檢查、敏感信息、軟件合規和基礎鏡像信息的掃描并提供掃描報告。本章節介紹如何對SWR企業版鏡像進行安全掃描和如何查看安全掃描報告。

約束限制

• 僅HSS容器版支持該功能。
• 僅支持對Linux鏡像執行安全掃描。

查看SWR企業版鏡像

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

說明
如果您的服務器已通過企業項目的模式進行管理，您可選擇目標“企業項目”后查看或操作目標企業項目內的資產和檢測信息。

4、選擇“容器鏡像 > 企業版鏡像（SWR）”，查看企業版鏡像信息。

您可以查看企業版鏡像的版本、大小、所屬組織、安全風險、擁有者等相關信息。

• 更新企業版鏡像：單擊“從SWR更新企業版鏡像”，更新企業版鏡像列表信息。
• 篩選最新版本的鏡像：勾選“僅關注最新版本的鏡像”，可篩選所有不同鏡像的最新版本鏡像。

SWR企業版鏡像安全掃描

您可以手動執行全量、批量或單鏡像的安全掃描。安全掃描的時長主要取決于鏡像的大小。一般情況下掃描一個鏡像可以在三分鐘之內完成，掃描完成后，單擊“安全報告”查看安全報告。

SWR企業版鏡像支持的安全掃描項如下：

掃描項
說明
漏洞
檢測鏡像中存在系統漏洞、應用漏洞。
惡意文件
檢測鏡像中存在的惡意文件。
軟件信息
統計鏡像中的軟件信息。
文件信息
統計鏡像中的文件信息。
基線檢查
配置檢查：檢測CentOS 7、Debian 10、EulerOS和Ubuntu16鏡像的系統配置項、檢測SSH應用配置項。
弱口令檢查：檢測鏡像中存在的弱口令。
口令復雜度檢查：檢測鏡像中不安全的口令復雜度策略。
敏感信息
檢測鏡像中含有敏感信息的文件。
默認不檢測的路徑如下：
/usr/*
/lib/*
/lib32/*
/bin/*
/sbin/*
/var/lib/*
/var/log/*
任意路徑/node_modules/ 任意路徑/任意名稱.md
任意路徑/node_modules/ 任意路徑/test/任意路徑
/service/iam/examples_test.go
任意路徑/grafana/public/build/任意名稱.js
說明
任意路徑：指當前路徑為自定義值，可以是系統中任意名稱的路徑。
任意名稱：指當前路徑的文件名稱為自定義值，可以是系統中以.md或.js后綴結束的任意名稱。
可在安全報告 > 敏感信息頁面，單擊“敏感文件過濾路徑管理”，設置不需要檢測的Linux路徑，最多可添加20個路徑。
不檢測的場景如下：
文件大于20MB。
文件類型為二進制、常用進程和自動生成類型。
軟件合規
檢測不允許使用的軟件和工具。
基礎鏡像信息
檢測未使用基礎鏡像構建的業務鏡像。

1、登錄管理控制臺，進入企業主機安全頁面。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、為單個鏡像或多個鏡像執行安全掃描。

說明
多架構鏡像不支持批量掃描、全量掃描操作。
全量掃描時間較長，且開始全量掃描后無法中斷掃描，請謹慎操作！

• 單個鏡像安全掃描：在目標鏡像所在行的“操作”列，單擊“安全掃描”，為單個目標鏡像執行安全掃描。
• 批量鏡像安全掃描：勾選所有目標鏡像并單擊鏡像列表上方的“批量掃描”，為多個目標鏡像執行安全掃描。
• 全量鏡像安全掃描：單擊鏡像列表上方的全量掃描，為所有鏡像執行安全掃描。

5、在彈出的提示框中，單擊“確定”，啟動掃描任務。

全量掃描任務啟動后，您可將鼠標懸停在置灰的全量掃描按鈕上查看掃描進度。

6、當鏡像“掃描狀態”更新為“掃描完成”，且“最近一次掃描完成時間”更新為最近任務執行時間，表示鏡像安全掃描完成。

查看企業版鏡像（SWR）漏洞掃描報告

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、在目標鏡像所在行的“操作”列，單擊“安全報告”，進入安全掃描報告界面。

5、選擇“漏洞報告”，查看漏洞報告。

• 查看漏洞詳情：單擊漏洞名稱，進入漏洞詳情頁面，查看漏洞基本信息以及受影響的鏡像。
• 查看漏洞CVEID、CVSS分值以及披露時間：單擊目標漏洞名稱前 ，展開查看漏洞CVEID、CVSS分值以及披露時間。
• 查看漏洞解決方案：在目標漏洞所在行的“解決方案”列，單擊解決方案描述，跳轉至解決方案詳情頁面，查看漏洞解決方案詳情。

查看SWR企業版鏡像惡意文件報告

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、在目標鏡像所在行的“操作”列，單擊“安全報告”，進入安全掃描報告界面。

5、選擇“惡意文件”，查看惡意文件報告。您可以查看目標鏡像中惡意文件的名稱、路徑、大小和描述等信息。

查看SWR企業版鏡像基線檢查報告

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、在目標鏡像所在行的“操作”列，單擊“安全報告”，進入安全掃描報告界面。

5、選擇“基線檢查”，查看基線檢查報告。

您可以查看目標鏡像的配置檢查、口令復雜度策略檢查、經典弱口令檢查結果。

• 查看配置檢查詳情和修改建議

a.在基線配置檢查頁簽，勾選目標基線。

b.在目標檢測項所在行的檢測項列，單擊“檢測詳情，”右面彈出檢測詳情頁面，可以查看檢測項描述以及修改建議。

• 自定義經典弱口令

a.在經典弱口令檢測頁簽，單擊“自定義弱口令管理”，進入自定義弱口令詳情頁面。

b.輸入弱口令完成后，單擊“確認”。

查看SWR企業版鏡像敏感信息報告

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、在目標鏡像所在行的“操作”列，單擊“安全報告”，進入安全掃描報告界面。

5、選擇“敏感信息”，查看敏感信息報告。

您可以查看目標鏡像中含有敏感信息的文件的路徑、敏感信息內容、危險程度。

• 忽略敏感信息提示：在目標敏感信息文件所在行的“操作”列，單擊“忽略”，忽略您認為安全的敏感信息提示。
• 配置敏感文件過濾路徑

a.單擊“敏感文件過濾路徑管理”，右面彈出敏感信息過濾路徑管理彈窗。

b.在彈窗中設置不需要檢測的文件路徑（Linux路徑），并單擊“確定”。最多可自定義20個路徑，多路徑配置時不同路徑之間用回車符號進行分隔。

查看SWR企業版鏡像軟件合規報告

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、在目標鏡像所在行的“操作”列，單擊“安全報告”，進入安全掃描報告界面。

5、選擇“軟件合規”，查看軟件合規報告。

您可以查看不合規軟件的名稱、路徑、鏡像層信息。

查看SWR企業版鏡像基礎鏡像信息報告

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、在目標鏡像所在行的“操作”列，單擊“安全報告”，進入安全掃描報告界面。

5、選擇“基礎鏡像信息”，查看基礎鏡像信息報告。

您可以查看未使用基礎鏡像構建的業務鏡像的名稱、版本、鏡像層路徑信息。

導出SWR企業版鏡像漏洞或基線報告

說明
多架構鏡像不支持導出漏洞報告。

1、登錄管理控制臺。

2、在左側導航欄選擇“資產管理 > 容器管理”，進入容器管理界面。

3、選擇“容器鏡像 > 企業版鏡像（SWR）”。

4、單擊鏡像列表上方“導出”，選擇導出報告類型，導出漏洞或基線報告。

如果您想要導出指定鏡像的報告，您可以在漏洞列表上方的搜索框中選擇指定類型的鏡像后，再單擊“導出”。