漏洞检测

最近更新时间: 2024-10-17 17:10:00

容器安全服务支持对本地镜像和仓库镜像上的漏洞,进行周期性和及时性的检测功能。支持对指定镜像和漏洞类别的检测,同时支持忽略漏洞等功能,可为您提供漏洞的风险、特征、严重等级及修复建议等信息,可视化界面有助于您更好的管理镜像的漏洞风险。

本文档将介绍如何使用漏洞管理功能,帮助您管理镜像的漏洞风险。漏洞管理功能支持一键检测系统漏洞、Web 应用漏洞及应急漏洞。

前提条件

已购买容器安全服务专业版。

漏洞检测

  1. 登录容器安全控制台,在左侧导航栏中选择漏洞管理,进入漏洞管理页面。

  2. 在漏洞管理页面,可进行漏洞检测并查看漏洞检测数据,单击一键检测

  1. 在一键检测设置弹窗中,选择需要检测的镜像,单击立即检测,检测完成后,检测结果会以可视化图表的方式显示在漏洞管理页面。

说明:

  • 需要先对镜像完成授权方可进行镜像检测。
  • 检测时间与检测镜像数量、镜像大小、是否第一次检测等因素有关,检测一般持续2-60分钟。

查看漏洞

  1. 在漏洞管理页面,查看镜像检测到的系统漏洞、Web 应用漏洞、应急漏洞的漏洞信息。查看漏洞影响的本地镜像、仓库镜像、运行容器资产信息以及漏洞风险统计情况、TOP5漏洞、存在严重&高危漏洞镜像趋势。
  • TOP5漏洞图:系统根据漏洞 CVSS 分数和动态风险等级等因素计算出漏洞 TOP5排名,并展示 TOP5漏洞的威胁等级、影响镜像数(只统计最新版本)和影响容器数量。

  • 严重&高危漏洞镜像趋势图:展示存在有严重或高危漏洞的镜像(最新版本)的数量变化趋势,当切换为运行容器时,展示存在有严重或高危漏洞且启动了容器的镜像(最新版本)的数量变化趋势。可查看7天或30天的趋势图。

  1. 在漏洞列表中,可以查看漏洞名称、威胁等级、CVE 编号、首次发现时间、最近检出时间等信息。

字段说明:

  • 漏洞名称:漏洞公开的命名。

  • 威胁等级:根据漏洞的危险程度,将其划分为严重、高危、中危和低危四个等级。

  • 首次发现时间:取第一次镜像检测出该漏洞的时间。

  • 最近检出时间:取最近一次镜像检测出该漏洞的时间。

  • 影响本地镜像(个):表示所有检测出的镜像漏洞中,有多少个本地镜像存在该漏洞,即该漏洞影响的本地镜像数量。

  • 影响仓库镜像(个):表示所有检测出的镜像漏洞中,有多少个仓库镜像存在该漏洞,即该漏洞影响的仓库镜像数量。

  • 影响容器(个):表示所有检测出的镜像漏洞中,有多少个运行容器存在该漏洞,即该漏洞影响的运行的容器数量。

说明:

影响容器数量为系统依据漏洞影响的本地镜像所启动的容器进行统计,容器数量目前为检测当时的统计数量,容器状态变化不会更新该统计值。

  1. 在漏洞管理页面,支持根据影响资产紧急度和关注紧急度筛选查看相关漏洞列表。

  • 影响资产紧急度说明

    • 仅展示影响容器的漏洞:该选项控制过滤影响容器数量不为零的漏洞列表。

    • 仅展示影响最新版本的镜像:该选项控制过滤展示最新版本镜像的漏洞列表。

  • 关注紧急度说明

    • 高危及严重:漏洞威胁等级为严重或高危。

    • 重点关注:重点关注漏洞是系统依据风险紧急程度等条件判断得出的,需要优先重点关注的漏洞,通常包含有需要高优紧急处理的风险。

    • 有 POC 或 EXP:漏洞风险标签存在有 EXP、有 POC、EXP/POC 的漏洞。

    • 远程 EXP:漏洞度量为 NetWork(远程利用)且存在 EXP 的漏洞。

  1. 单击更多筛选,支持通过威胁等级、是否可修复、风险标签、CVE 编号、影响镜像 ID、影响镜像名称、影响容器 ID、影响容器名称、漏洞组件版本、漏洞组件名称搜索相关漏洞。

说明:

基于影响镜像 ID、影响镜像名称、影响容器 ID、影响容器名称搜索漏洞为搜索相关漏洞的可视化信息,相关漏洞的影响本地镜像数量、影响仓库镜像数量、影响容器数量不会变化。

查看漏洞详情

  1. 在漏洞管理页面下方,查看检测到的漏洞页面的漏洞信息概览。

  2. 在漏洞管理页面,单击该漏洞的漏洞名称或操作列的查看详情

  1. 在漏洞详情页面,可以查看漏洞详情、影响本地镜像、影响仓库镜像和影响容器。
  • 漏洞详情:包含漏洞描述、漏洞类型、危险等级、披露时间、修复方案、影响组件范围以及漏洞特征等信息。

说明:

  • 漏洞详情影响范围中的组件及其版本来源为国家漏洞数据库(NVD)中漏洞 CPE 的 Vendor Product 信息,不代表检测的镜像中存在该组件,该影响范围组件名称与影响镜像下实际组件名称可能不一致。
  • 要查看镜像中检出的实际受影响组件,可进入影响本地镜像或影响仓库镜像页面,单击镜像左侧展开按钮或单击操作列的查看组件

  • 影响本地镜像:查看该漏洞影响本地镜像列表,支持通过镜像名称、组件名称、IP 等信息搜索镜像,支持查看镜像关联主机数和关联容器数。

  • 影响仓库镜像:查看该漏洞影响仓库镜像列表,支持通过仓库名称、仓库地址等信息搜索镜像。

  • 影响容器:查看该漏洞影响容器列表,支持通过容器名称、容器 ID 等信息搜索镜像。

说明:

当容器状态发生变化时可能导致影响容器列表数据与漏洞列表中影响容器数不一致。