云安全中心开启镜像扫描且无待修复的镜像漏洞,视为“合规”。

应用场景

帮助企业及时修复安全漏洞,提升系统安全性。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 云安全中心开启镜像扫描且无待修复的镜像漏洞,视为“合规”。
  • 云安全中心未开启镜像扫描,视为“不合规”;云安全中心开启镜像扫描,发现有待修复的镜像漏洞,视为“不合规”。关于如何修正该问题,请参见修正指导
  • 未开启或未执行镜像扫描时无法获取漏洞信息,视为“不适用”。

规则详情

参数 说明
规则名称 云安全中心无待修复的镜像漏洞
规则标识 security-center-image-vul-check
标签 SecurityCenter
自动修正 不支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 全部资源
规则入参

修正指导

开启云安全中心的镜像扫描,并确保无待修复的镜像漏洞。具体操作,请参见镜像安全扫描概述