查看倉庫鏡像

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄，選擇“鏡像安全 > 鏡像管理”，進入鏡像管理頁面。
   

3. 在倉庫鏡像頁面左側，可按照“倉庫類別 > 項目名稱”進行篩選查看，單擊樹形結構和鏡像列表之間的“ < ”按鈕，可以折疊樹形結構。

4. 倉庫鏡像列表上方匯總展示了當前倉庫或項目中存在的漏洞總量，又分別按照高、中、低危險級別和不同風險特征進行分類統計。隨著在左側樹形結構中的選擇改動，統計結果將響應式動態變化。單擊想要查看的鏡像類別，下方鏡像列表會根據單擊選擇的條件進行篩選檢索。

5. 倉庫鏡像列表內，支持按照“鏡像名稱”、“鏡像ID”、“鏡像版本”、“軟件名稱”、“軟件版本”、“漏洞編號”、“阻斷策略”、“風險等級”、“安全問題”進行篩選查詢。

   倉庫鏡像列表內各參數說明如下：

   參數
   說明
   鏡像名稱
   鏡像的名稱，命名通常為“[倉庫名稱]/[項目名稱]/鏡像名稱”。
   鏡像版本
   鏡像的版本作為鏡像的tag信息，可用來區分名稱相同的鏡像。
   操作系統
   構建該鏡像使用的基礎鏡像的系統類型。
   來源倉庫
   獲取該鏡像的來源倉庫名稱。
   阻斷策略
   分為“阻斷”和“通過”兩種狀態，用于顯示鏡像掃描后的處理結果。
   當鏡像存在風險問題時，可以通過阻斷來處理風險。
   風險等級
   風險等級分為：高危、中危、低危、未知（掃描失敗）、未掃描和安全。
   安全問題
   安全問題包括：存在漏洞、勒索病毒、重點關注漏洞、木馬病毒、自定義異常文件、風險文件、自定義異常軟件版本、不允許的軟件許可、自定義異常環境變量、非信任鏡像、未知、無安全問題、非自動推送鏡像。
   發現時間
   系統初次拉取到該鏡像的時間。
   

查看節點鏡像

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄，選擇“鏡像安全 > 鏡像管理”，進入鏡像管理頁面。

3. 選擇“節點鏡像”頁簽，進入節點鏡像頁面。

   

4. 在節點鏡像頁面左側，可按照“集群名稱 > 節點名稱”進行篩選查看，單擊樹形結構和鏡像列表之間的“<”按鈕，可以折疊樹形結構。

5. 節點鏡像列表上方匯總展示了當前集群或節點中存在的漏洞總量，又分別按照高、中、低危險級別和不同風險特征進行分類統計。隨著在左側樹形結構中的選擇改動，統計結果將響應式動態變化。單擊想要查看的鏡像類別，下方鏡像列表會根據單擊選擇的條件進行篩選檢索。

6. 節點鏡像列表內，支持按照“鏡像名稱”、“鏡像ID”、“鏡像版本”、 “軟件名稱”、“軟件版本”、“漏洞編號”、“集群名稱”、“節點名稱”“阻斷策略”、“運行狀態”、“風險等級”、“安全問題”進行篩選查詢。

   節點鏡像列表內各字參數說明如下：

   參數
   說明
   鏡像名稱
   鏡像的名稱，命名通常為“[倉庫名稱]/[項目名稱]/鏡像名稱”。
   版本版本
   鏡像的版本作為鏡像的tag信息，可用來區分名稱相同的鏡像。
   操作系統
   構建該鏡像使用的基礎鏡像的系統類型。
   集群名稱
   鏡像所在集群的名稱。
   節點名稱
   鏡像所在節點的名稱。
   阻斷策略
   分為“阻斷”和“通過”兩種狀態，用于顯示當前鏡像掃描后的處理結果。
   當鏡像存在風險問題時，可以通過阻斷來處理風險。
   運行狀態
   運行狀態指的是鏡像關聯容器的運行狀態，分為：運行中、已停止、未運行。
   風險等級
   風險等級分為：高危、中危、低危、未知（掃描失敗）、未掃描和安全。
   安全問題
   安全問題包括：存在漏洞、勒索病毒、重點關注漏洞、木馬病毒、自定義異常文件、風險文件、自定義異常軟件版本、不允許的軟件許可、自定義異常環境變量、非信任鏡像、未知、無安全問題。
   發現時間
   第一次更新出該鏡像的時間。
   

查看鏡像詳情

1. 登錄容器安全衛士控制臺。
2. 在左側導航欄，選擇“鏡像安全 > 鏡像管理”，進入鏡像管理頁面。
3. 選擇“倉庫鏡像”或“節點鏡像”頁簽，進入對應鏡像列表頁面。
4. 單擊鏡像列表中的“鏡像名稱”，進入鏡像詳情頁面查看鏡像的基本信息、關聯信息、漏洞、軟件、文件、環境變量、安全溯源等相關信息。

查看鏡像安全概覽

鏡像安全概覽頁面可以查看鏡像的基本信息、風險分數、安全問題、鏡像命中的安全策略、安全建議等信息。

查看鏡像關聯容器

在“關聯容器”頁面，可查看與鏡像相關聯的容器的信息，包括容器名稱、容器所在Pod名稱、所屬集群名稱、運行所在節點的名稱。

查看鏡像漏洞詳情

在“漏洞”頁面，可查看該鏡像中各個危險級別的漏洞統計情況，單擊漏洞列表中的“漏洞編號”，可以查看漏洞的詳細信息，包括漏洞介紹、漏洞評分、來源信息等。

• 單擊漏洞詳情中的“命中安全策略”，可以查看漏洞命中的安全策略。

  

  

• 單擊漏洞詳情操作列的“加入白名單”可忽略此漏洞。添加完成后，掃描該鏡像將不再展示已加入白名單的漏洞。

  

查看鏡像軟件信息

在“軟件”頁面，可查看當前鏡像中軟件的相關信息，可查看軟件命中的策略，可將軟件加入白名單。

單擊軟件列表右側的“加入白名單”，可屏蔽該軟件的安全問題。添加完成后，此軟件將不會命中安全策略。

查看鏡像中文件信息

在“文件”頁面，可以查看鏡像中所有的文件信息，可查看文件命中的策略，可將文件加入白名單和下載到本地。

• 單擊文件列表操作列的“加入白名單”，可屏蔽該文件的安全問題。
• 單擊文件列表操作列的“下載”，可將文件下載到本地。
• 單擊文件列表操作列的“文件預覽”，方便用戶不用下載也可查看文件內容。
  

查看鏡像環境變量

在“環境變量”頁面，可以查看該鏡像中所有的環境變量，可查看環境變量命中的安全策略。

安全溯源

在“安全溯源”頁面，可以查看鏡像構建歷史中引入的安全風險及相關信息，包括鏡像層的ID、構建命令、引入風險點、操作時間。

查看鏡像基線檢查信息

在“基線檢查”頁面，可以查看該鏡像在基線檢查中是否通過對應基線檢查項的相關信息，包括基線檢查項類別、基線檢查項名稱、檢查結果等信息。

單擊基線檢查列表操作列內的“查看詳情”，可查看該基線檢查項的全稱、檢查項描述、檢查方法、未通過原因、修復建議等信息。