云安全中心提供的镜像安全扫描功能可以检测镜像系统漏洞、镜像应用漏洞和镜像恶意样本,展示您资产中存在的容器安全威胁,大幅降低使用容器的安全风险。本文介绍如何查看您资产中的镜像系统漏洞、镜像应用漏洞和镜像恶意样本。

前提条件

已执行镜像安全扫描。具体操作,请参见执行镜像安全扫描

背景信息

镜像安全扫描功能支持检测以下类型的漏洞或恶意样本:
说明 镜像安全扫描功能仅支持检测镜像系统漏洞、镜像应用漏洞和镜像恶意样本,不支持修复。建议您根据云安全中心提供的修复命令、影响说明或恶意文件路径等信息,及时处理容器中的相关漏洞。

查看镜像系统漏洞扫描结果

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 镜像安全扫描
  3. 镜像系统漏洞页签,查看扫描出的镜像系统漏洞。
    您可以执行以下操作:
    • 查看漏洞公告信息

      您可以查看漏洞名称、漏洞特征、受影响镜像数和最新扫描时间。

    • 查看漏洞修复紧急度
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示存在该漏洞的资产数量。以下是图标颜色和漏洞修复紧急度的对应关系:
      • 红色图标:表示漏洞修复紧急度为
      • 橙色图标:表示漏洞修复紧急度为
      • 灰色图标:表示漏洞修复紧急度为
      容器镜像漏洞修复紧急程度
      说明 建议您立即修复紧急程度为的漏洞。
    • 搜索漏洞

      您可在镜像系统漏洞页签,通过筛选漏洞危险等级(高、中、低),或者搜索实例ID、仓库名称、命名空间、摘要和漏洞名称定位到相关的漏洞。

      说明 仓库名和漏洞名称都支持模糊搜索。
    • 查看漏洞详情
      单击需要查看的镜像系统漏洞操作列的查看,展开漏洞详情页面。在漏洞详情页面,您可根据需要进行以下操作:
      • 查看阿里云漏洞库详细信息
        单击漏洞编号可跳转至阿里云漏洞库。漏洞编号

        您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

      • 查看镜像系统漏洞的修复命令和影响说明
        单击详情跳转到修复命令和影响说明页面,查看该镜像系统漏洞的修复命令和影响说明。影响说明
        • 修复命令:执行该命令可修复对应的漏洞。
        • 影响说明
          • 软件:该镜像的版本信息。
          • 命中:该漏洞的匹配命中原因,一般是由于当前镜像版本不满足或者小于某个版本(以小于某个版本为主)。
          • 路径:该镜像在服务器上的路径。
          • 镜像层:存在漏洞的镜像层。
        • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。
        说明 云安全中心不支持一键修复镜像系统漏洞,您可以根据修复命令和影响说明中提供的检测结果手动对镜像中存在的漏洞进行排查和修复。镜像系统漏洞修复完成后,您需要在镜像安全扫描页面,单击一键扫描,才能在镜像系统漏洞列表中看到漏洞状态的更新。

查看镜像应用漏洞扫描结果

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 镜像安全扫描
  3. 镜像安全扫描页面,单击镜像应用漏洞页签。
  4. 镜像应用漏洞页签,查看扫描出的镜像应用漏洞。
    您可以执行以下操作:
    • 查看漏洞公告信息

      您可以查看漏洞名称、漏洞特征、受影响的镜像数和最新扫描时间。

    • 查看漏洞修复紧急度
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示存在该漏洞的资产数量。以下是图标颜色和漏洞修复紧急度的对应关系:
      • 红色图标:表示漏洞修复紧急度为
      • 橙色图标:表示漏洞修复紧急度为
      • 灰色图标:表示漏洞修复紧急度为
      说明 建议您立即修复紧急程度为的漏洞。
    • 搜索漏洞

      您可在镜像应用漏洞页面,通过筛选漏洞危险等级(高、中、低),搜索实例ID、仓库名称、命名空间、摘要和漏洞名称定位到相关的漏洞。

    • 查看漏洞详情
      单击需要查看的镜像应用漏洞操作列的查看,展开漏洞详情页面。在漏洞详情页面,您可根据需要进行以下操作:
      • 查看阿里云漏洞库详细信息

        单击漏洞编号可跳转至阿里云漏洞库。

        您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

      • 查看镜像应用漏洞的修复命令和影响说明

        单击详情跳转到修复命令和影响说明页面,查看该镜像应用漏洞的修复命令和影响说明。

        • 修复命令:执行该命令可修复对应的漏洞。
        • 影响说明
          • 软件:该镜像的版本信息。
          • 命中:该漏洞的匹配命中原因,一般是由于当前镜像版本不满足或者小于某个版本(以小于某个版本为主)。
          • 路径:该镜像在服务器上的路径。
          • 镜像层:存在漏洞的镜像层。
        • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。

查看镜像恶意样本扫描结果

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 镜像安全扫描
  3. 镜像安全扫描页面,单击镜像恶意样本页签。
  4. 镜像恶意样本页签下,查看扫描出的镜像恶意样本列表。
    您可以执行以下操作:
    • 搜索镜像恶意样本

      在镜像恶意样本列表右上角选择恶意样本的危险程度:紧急可疑提醒,根据实例ID、仓库名称、命名空间、概要、恶意样本名称等信息,搜索满足条件的镜像恶意样本。

    • 查看镜像恶意样本列表

      在镜像恶意样本列表中,您可以查看所有镜像恶意样本的名称、受影响的镜像数、首次或最新扫描时间和处理状态。

    • 查看镜像恶意样本详情

      在需要查看的镜像恶意样本操作列单击详情,可查看该镜像恶意样本的详情。

    说明 镜像恶意样本可能会通过将可读可写的内存属性改为可读可执行、修改网络代理设置等方式入侵您的服务器系统,造成较大的危害,建议您及时处理镜像恶意样本。