检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步仓库镜像列表 操作场景 如果您的仓库镜像信息有变化,可采用以下两种方式同步镜像列表信息: 手动同步:您自行触发镜像同步任务,同步镜像列表。具体操作请参见手动同步仓库镜像列表。
扫描仓库镜像安全 操作场景 仓库镜像可以通过手动扫描、定时扫描两种扫描方式进行扫描: 手动扫描:手动对单个或多个镜像执行扫描操作,适用于需要即时了解镜像安全现状的场景。 定时扫描:设置定时扫描策略,对镜像执行周期性的扫描,适用于定期检测镜像安全,减少镜像安全风险的场景。
为代理服务器安装配置nginx 登录代理服务器 检查yum源 检查yum源是否有nginx软件包,如果没有nginx软件包需完成配置yum源,并临时绑定公网IP,待安装结束之后再解绑公网IP。 远程登录代理服务器,执行以下命令检查yum源中是否存在nginx包。
镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。
仓库镜像安全扫描概述 什么是仓库镜像安全扫描? 仓库镜像是指存储在容器镜像仓库(如Harbor、容器镜像服务SWR等)中的镜像,这些镜像可以被企业组织内部或不同组织间共享使用。
您在查看到本地镜像信息后,可手动执行镜像安全扫描,检测本地镜像安全。 查看并处理本地镜像扫描结果 查看本地镜像安全扫描结果,清理不安全的镜像或镜像风险项,避免不安全的镜像影响生产环境。 父主题: 本地镜像安全扫描
镜像视图:支持从单个镜像的维度查看该镜像的扫描结果,包括系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规、基础镜像信息以及镜像构建指令等内容。 本章节为您介绍如何在风险、镜像视图查看并处理仓库镜像扫描结果。
扫描本地镜像安全 操作场景 集群节点或集群节点安装企业主机安全Agent成功后,Agent会立即启动镜像同步任务,将本地镜像信息同步至企业主机安全控制台;此后每24小时进行一次信息更新同步。 您在查看到本地镜像信息后,可手动执行镜像安全扫描,检测本地镜像安全。
基础镜像信息 业务镜像所使用的基础镜像检测结果,检测结果包含镜像名称、版本、镜像层路径信息。 相关操作 如需添加或修改漏洞黑白名单、镜像白名单,请参考编辑黑白名单。 父主题: CI/CD镜像安全扫描
导出仓库镜像扫描结果 操作场景 如需将镜像安全扫描结果导出至本地查看分析,可参考本章节操作 从风险视图导出仓库镜像扫描结果 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。
镜像视图:支持从单个镜像的维度查看该镜像的扫描结果,本地镜像扫描结果包括系统漏洞、应用漏洞、软件信息等内容。 本章节为您介绍如何从风险、镜像视图查看并处理本地镜像扫描结果。 从风险视图查看并处理本地镜像扫描结果 登录企业主机安全控制台。
内网环境连接不上公网 在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。
代理服务器的镜像可使用yum命令的Linux镜像;推荐使用HCE镜像。 创建代理服务器 以下操作以购买弹性云服务器为例,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 登录控制台,进入购买弹性云服务器页面。 在购买弹性云服务页面,设置购买参数。
从镜像视图导出本地镜像扫描结果 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 在“镜像视图”页签,选择“本地镜像”,单击“导出”,选择要导出的风险类型。
yum install -y zip 执行以下命令查看生成的安装包,安装包将用于第三方Windows服务器Agent的安装使用。 ll 图3 Windows安装包 父主题: 实施步骤
yum install -y zip 执行以下命令查看生成的安装包,安装包将用于第三方Windows服务器Agent的安装使用。 ll 图2 Windows安装包 父主题: 实施步骤
- 镜像范围 选中要设置漏洞白名单的具体镜像范围。 全部镜像:受漏洞影响的所有镜像。 指定镜像:受漏洞影响的指定镜像。可通过镜像来源等属性筛选出目标镜像,找到目标镜像后,需勾选该镜像。 指定镜像,drupal 备注 可设置备注信息,方便后续识别或追溯加白操作。
There are no enabled repositories 未配置可用的源 失败原因表示是镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。
在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。
在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。
