在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。本文介绍如何查看镜像安全扫描结果。
操作步骤
- 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。在左侧导航栏,选择 。
- 在CI/CD接入设置页面的CI/CD列表中,单击目标CI/CD操作列的查看跳转容器资产页面。
- 在镜像页签下查看镜像扫描的结果。您可以在容器镜像列表中查看最近扫描的镜像,也可以使用镜像ID或者镜像标签搜索目标镜像。
- 定位到需要处理安全风险的镜像,单击其操作列的处理,进入镜像详情页面。
- 在镜像详情页面,您可以查看该镜像中存在的安全漏洞,包括镜像系统漏洞、镜像应用漏洞、镜像基线检查和镜像恶意样本信息。在漏洞列表左上角,您可以通过漏洞修复紧急程度过滤漏洞列表,或搜索指定漏洞,查看您关注的信息。
- 如果您需要查看某个漏洞的详细信息,您可以单击该漏洞操作列的查看,查看该漏洞影响资产、修复命令和影响说明信息。
文档内容是否对您有帮助?