云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险。

前提条件

已执行镜像安全扫描。具体操作,请参见执行镜像安全扫描

背景信息

镜像安全扫描功能支持检测镜像系统漏洞、镜像应用漏洞、基线风险、镜像恶意样本和镜像敏感文件,修复部分镜像系统漏洞,其余类型均不支持修复。建议您根据云安全中心提供的修复命令、影响说明或恶意文件路径等信息,及时处理容器中存在的安全风险。

查看风险统计信息

云安全中心支持查看存在高、中、低风险的镜像统计数据,及已扫描和未扫描的镜像统计数据及列表,帮助您快速定位到存在安全风险的镜像。

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,查看以下统计信息。
    • 存在高、中、低风险的镜像数

      镜像安全扫描页面上方,单击高风险镜像中风险镜像低风险镜像下的数字,可跳转到存在风险的容器资产页面,查看该资产的详细信息。

    • 查看已扫描镜像数和未扫描镜像数
      镜像安全扫描页面上方,单击已扫描镜像数未扫描镜像下的数字,在已扫描镜像列表未扫描镜像列表面板,查看相应镜像列表。
      重要 未扫描镜像包括未扫描过的镜像和扫描失败的镜像。

查看镜像系统漏洞扫描结果

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,单击镜像漏洞风险页签。
  3. 系统漏洞子页签下,查看扫描出的镜像系统漏洞。
    您可以执行以下操作:
    • 搜索漏洞

      您可在镜像系统漏洞页签,在下拉列表中选择镜像扫描、容器运行时镜像扫描,选择漏洞危险等级(高、中、低),或者搜索实例ID、仓库名称、命名空间、摘要和漏洞名称定位到相关的漏洞。

      说明 仓库名和漏洞名称均支持模糊搜索。
    • 查看漏洞详情
      单击需要查看的镜像系统漏洞操作列的查看,展开漏洞详情页面。在漏洞详情页面,您可根据需要进行以下操作:
      • 查看阿里云漏洞库详细信息

        单击漏洞编号可跳转至阿里云漏洞库。您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

      • 查看镜像系统漏洞的修复命令和影响说明
        单击详情跳转到修复命令和影响说明页面,查看该镜像系统漏洞的修复命令和影响说明。
        说明 云安全中心不支持一键修复镜像系统漏洞,您可以根据修复命令和影响说明中提供的检测结果手动对镜像中存在的漏洞进行排查和修复。镜像系统漏洞修复完成后,您需要在镜像安全扫描页面,单击一键扫描,才能在镜像系统漏洞列表中看到漏洞状态的更新。
    • 导出扫描结果列表

      您可以单击列表右上方的导出图标,一键导出镜像系统漏洞扫描结果列表。

查看镜像应用漏洞扫描结果

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,单击镜像漏洞风险页签下的镜像应用漏洞子页签。
  3. 镜像应用漏洞页签,查看扫描出的镜像应用漏洞。
    您可以执行以下操作:
    • 搜索漏洞

      您可在镜像应用漏洞页签,在下拉列表中选择镜像扫描、容器运行时镜像扫描,选择漏洞危险等级(高、中、低),或者搜索实例ID、仓库名称、命名空间、摘要和漏洞名称定位到相关的漏洞。

      说明 仓库名和漏洞名称均支持模糊搜索。
    • 查看漏洞详情
      单击需要查看的镜像应用漏洞操作列的查看。在漏洞详情面板,您可根据需要进行以下操作:
      • 查看阿里云漏洞库详细信息

        单击漏洞编号可跳转至阿里云漏洞库。您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

      • 查看镜像应用漏洞的修复命令和影响说明

        单击详情跳转到修复命令和影响说明页面,查看该镜像应用漏洞的修复命令和影响说明。

    • 导出扫描结果列表

      您可以单击列表右上方的导出图标,一键导出镜像应用漏洞扫描结果列表。

查看镜像基线检查扫描结果

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,单击镜像基线检查页签。
  3. 镜像基线检查页签下,查看扫描出来的镜像基线检查结果列表。
    您可以执行以下操作:
    • 搜索基线检查结果

      您可以使用列表上方提供的搜索组件,通过基线检查结果的危险程度(高危中危低危)、基线的名称、基线的分类搜索满足条件的基线检查结果。

    • 查看镜像基线检查结果

      您可以在镜像基线检查结果列表中,查看单个或者所有镜像基线检查结果的基线名称/分类受影响镜像最新扫描时间首次扫描时间以及基线的修复状态等信息。

    • 查看镜像基线检查结果详情

      您可以在镜像基线检查结果列表中,单击操作列的详情,展开该基线检查结果的详情面板,您可以查看受该基线影响的镜像资产的地址、版本及镜像上存在的基线风险的数量等信息。单击对应镜像资产操作列的详情,展开风险项面板,可查看该镜像资产中存在的风险检查项详情。

    • 导出扫描结果列表

      您可以单击列表右上方的导出图标,一键导出镜像基线检查结果列表。

查看镜像恶意样本扫描结果

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,单击镜像恶意样本页签。
  3. 镜像恶意样本页签下,查看扫描出的镜像恶意样本列表。
    重要 镜像恶意样本可能会通过将可读可写的内存属性改为可读可执行、修改网络代理设置等方式入侵您的服务器系统,造成较大的危害,建议您及时处理镜像恶意样本。
    您可以执行以下操作:
    • 搜索镜像恶意样本

      在镜像恶意样本列表左上角选择恶意样本的危险程度:紧急可疑提醒,根据实例ID、仓库名称、命名空间、概要、恶意样本名称等信息,搜索满足条件的镜像恶意样本。

    • 查看镜像恶意样本列表

      在镜像恶意样本列表中,您可以查看所有镜像恶意样本的名称、受影响的镜像数、首次或最新扫描时间和处理状态。

    • 查看镜像恶意样本详情

      在需要查看的镜像恶意样本操作列单击详情,可查看该镜像恶意样本的详情。

    • 导出扫描结果列表

      您可以单击列表右上方的导出图标,一键导出样本扫描结果列表。

查看镜像敏感文件扫描结果

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,单击镜像敏感文件页签。
  3. 镜像敏感文件页签下,查看扫描出的镜像敏感文件列表。
    您可以执行以下操作:
    • 搜索镜像敏感文件

      在镜像敏感文件列表左上角选择敏感文件的危险程度:高危、中危或低危,根据敏感文件告警类型或者敏感信息分类,搜索满足条件的镜像敏感文件。

    • 查看镜像敏感文件列表

      在镜像敏感文件列表,您可以查看扫描处的所有敏感文件告警类型、敏感信息分类、受影响镜像数、首次扫描时间和最新扫描时间。

    • 查看镜像敏感文件详情

      单击需要查看的敏感文件操作列详情,可查看受该敏感文件影响的镜像列表。单击受影响镜像操作列的详情,可查看检测到敏感信息的文件列表。建议您根据业务情况评估风险,及时移除可能存在安全风险的文件内容,重新制作镜像。