Управление уязвимостями образа

Частные образы создаются на базе Software Repository for Container. CGS позволяет сканировать эти образы и предоставлять отчеты об уязвимостях и решения для них. Также можно проверить информацию о вредоносных файлах, программном обеспечении и базовые настройки.

Просмотр уязвимостей

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. Чтобы открыть список сервисов, нажмите Service List.

3. Перейдите в раздел Security → Container Guard Service.

4. На панели управления выберите Image Security.

5. На вкладке Image Vulnerabilities выберите вкладку для просмотра информации о частном образе Private Image Vulnerabilities.

6. Нажмите на название нужного образа для просмотра информации по уязвимостям:

   • Vulnerability Name — раскройте детали об уязвимостях, таких как CVE ID, CVSS Score, Disclosure Time и Vulnerability Details.

   • Repair Urgency — отображает те уязвимости, которые нужно устранить немедленно.

   • Affected Images — отображает все образы, которые были поражены вирусами.

   • Solution — предложение решений для исправления уязвимостей. Для их просмотра нажмите на ссылку в колонке Solution.

Сканирование образов

1. В консоли управления Container Guard Service перейдите в раздел навигационного меню Images.

2. В колонке с нужным образом нажмите знак .

3. В колонке Operation нажмите Scan и подтвердите сканирование.

Запустится сканирование и статус в колонке Scan Status изменится на «Scanning». Когда сканирование будет завершено, статус изменится на «Completed».

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадВключение защиты кластера и привязка образов

ДалееТермины и сокращения