在Jenkins和GitHub中整合Security CenterCI/CD外掛程式(Security Center鏡像安全掃描外掛程式)之後,Security Center可協助您在專案構建階段發現鏡像中存在的安全風險,請您及時查看掃描結果,並根據云資訊安全中心提供修複建議處理鏡像中存在的安全風險。本文介紹如何查看鏡像安全掃描結果。
操作步驟
- 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。在左側導覽列,選擇。
- 在CI/CD接入設定頁面的CI/CD列表中,單擊目標CI/CD操作列的查看跳轉容器資產頁面。
- 在鏡像頁簽下查看鏡像掃描的結果。您可以在容器鏡像列表中查看最近掃描的鏡像,也可以使用鏡像ID或者鏡像標籤搜尋目標鏡像。
- 定位到需要處理安全風險的鏡像,單擊其操作列的處理,進入鏡像詳情頁面。
- 在鏡像詳情頁面,您可以查看該鏡像中存在的安全性漏洞,包括鏡像系統漏洞、鏡像應用漏洞、鏡像基準檢查和鏡像惡意樣本資訊。在漏洞列表左上方,您可以通過漏洞修複緊急程度過濾漏洞列表,或搜尋指定漏洞,查看您關注的資訊。
- 如果您需要查看某個漏洞的詳細資料,您可以單擊該漏洞操作列的查看,查看該漏洞影響資產、修複命令和影響說明資訊。