容器镜像服务ACR(Container Registry)支持所有基于Linux的容器镜像安全扫描,可以识别镜像中所有已知的漏洞信息。您可以收到相应的漏洞信息评估和相关的漏洞修复建议。

背景信息

安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。
说明 安全扫描不受次数限制。

操作步骤

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 在左侧导航栏,选择实例列表
  4. 实例列表页面单击个人版实例。
  5. 在个人版实例管理页面选择仓库管理 > 镜像仓库
  6. 镜像仓库页面单击目标仓库操作列的管理
  7. 在镜像仓库详情页面左侧导航栏中选择镜像版本,单击目标镜像版本操作列的安全扫描
  8. 安全扫描页面单击触发扫描

执行结果

镜像安全扫描完成后,您可以看到安全漏洞详细信息。

扫描结果按照高危中危低危未评级四个漏洞等级汇总漏洞信息,并且会展示所有漏洞的具体信息以及相应的漏洞修复版本提示。

镜像安全扫描结果