tocdepth

2

Управление уязвимостями образа

Частные образы создаются на базе Software Repository for Container. CGS позволяет сканировать эти образы и предоставлять отчеты об уязвимостях и решения для них. Также можно проверить информацию о вредоносных файлах, программном обеспечении и базовые настройки.

Просмотр уязвимостей

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Перейдите в раздел Security → Container Guard Service.

  4. На панели управления выберите Image Security.

  5. На вкладке Image Vulnerabilities выберите вкладку для просмотра информации о частном образе Private Image Vulnerabilities.

  6. Нажмите на название нужного образа для просмотра информации по уязвимостям:

    • Vulnerability Name — раскройте детали об уязвимостях, таких как CVE ID, CVSS Score, Disclosure Time и Vulnerability Details.

    • Repair Urgency — отображает те уязвимости, которые нужно устранить немедленно.

    • Affected Images — отображает все образы, которые были поражены вирусами.

    • Solution — предложение решений для исправления уязвимостей. Для их просмотра нажмите на ссылку в колонке Solution.

Сканирование образов

  1. В консоли управления Container Guard Service перейдите в раздел навигационного меню Images.

  2. В колонке с нужным образом нажмите знак Кнопка стрелка вниз.

  3. В колонке Operation нажмите Scan и подтвердите сканирование.

Запустится сканирование и статус в колонке Scan Status изменится на «Scanning». Когда сканирование будет завершено, статус изменится на «Completed».

Запустили Evolution free tier
для Dev & Test
Получить