Security Center menyediakan fitur pemindaian gambar kontainer untuk mendeteksi kerentanan sistem, kerentanan aplikasi, risiko baseline, sampel gambar jahat, dan file sensitif dalam gambar Anda. Fitur ini juga menampilkan risiko berdasarkan kategori, memungkinkan Anda melihat status keamanan keseluruhan gambar. Topik ini menjelaskan cara melihat dan menangani risiko keamanan dalam gambar.
Prasyarat
Pemindaian gambar kontainer telah dilakukan. Untuk informasi lebih lanjut, lihat Pindai Gambar.
Informasi latar belakang
Fitur pemindaian gambar kontainer digunakan untuk mendeteksi kerentanan sistem, kerentanan aplikasi, risiko baseline, sampel gambar jahat, dan file sensitif. Fitur ini dapat membantu memperbaiki kerentanan sistem tertentu. Kami menyarankan Anda menangani risiko sesegera mungkin berdasarkan informasi dari Security Center, seperti perintah perbaikan, deskripsi dampak, dan jalur ke file jahat.
Lihat statistik risiko
Security Center memungkinkan Anda melihat statistik gambar dengan risiko tinggi, sedang, rendah, serta jumlah gambar yang telah dipindai dan belum dipindai. Dengan cara ini, Anda dapat dengan cepat mengidentifikasi gambar yang berisiko.
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah tempat aset yang ingin Anda kelola berada. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih .
Di halaman Container Image Scan, lihat statistik berikut:
Jumlah gambar dengan risiko tinggi, sedang, dan rendah
Di bagian atas halaman Container Image Scan, klik nomor di bawah High-risk Image, Medium-risk Image, atau Low-risk Image untuk pergi ke tab Gambar halaman Kontainer. Di tab Gambar, lihat detail gambar.
Jumlah gambar yang telah dipindai dan belum dipindai
Di bagian atas halaman Container Image Scan, klik nomor di bawah Scanned Images atau Unscanned Image/Images. Di panel Scanned Images atau Unscanned Image/Images, lihat gambar yang telah dipindai atau belum dipindai.
PentingDaftar gambar di panel Gambar yang Belum Dipindai mencakup gambar yang tidak dipindai dan gambar yang gagal dipindai.
Kuota untuk container image scan
Jika kuota tersisa untuk container image scan tidak mencukupi, klik Increase Quota untuk membeli kuota tambahan di halaman pembelian.
Lihat hasil pemindaian gambar
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah tempat aset yang ingin Anda kelola berada. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih .
Di halaman Container Image Scan, klik tab berikut untuk melihat hasil pemindaian gambar:
Kerentanan Gambar
Di tab System Vulnerability dan Image Application Vulnerability, lihat kerentanan sistem dan aplikasi gambar yang terdeteksi. Anda dapat melakukan operasi berikut:
Cari Kerentanan
Di bagian atas daftar kerentanan, filter berdasarkan prioritas kerentanan (tinggi, sedang, rendah), ID instans, nama repositori, namespace, digest, atau nama kerentanan. Anda juga dapat memilih Image Scan atau Container Runtime Image Scan untuk menyaring kerentanan.
CatatanAnda dapat mencari kerentanan berdasarkan repositori atau nama kerentanan. Pencarian fuzzy didukung.
Lihat Detail Kerentanan
Temukan kerentanan yang ingin Anda lihat detailnya dan klik View di kolom Actions. Di panel yang muncul, lakukan operasi berikut sesuai kebutuhan bisnis Anda:
Lihat Detail tentang Pustaka Kerentanan Alibaba Cloud
Klik ID Common Vulnerabilities and Exposures (CVE) untuk pergi ke pustaka kerentanan Alibaba Cloud. Pustaka ini menampilkan detail seperti deskripsi kerentanan, informasi dasar, dan solusi untuk memperbaiki kerentanan.
View fixing commands and impact descriptions
Di daftar gambar atau kontainer yang terpengaruh, temukan gambar atau kontainer yang ingin Anda kelola dan klik Details di kolom Tindakan untuk melihat perintah perbaikan dan deskripsi dampak dari kerentanan gambar.
CatatanJika ada label PAI di sebelah kanan Image Address/Version, itu menunjukkan bahwa gambar diterapkan melalui Platform for AI (PAI).
Pemeriksaan Baseline Gambar
Di tab Image Baseline Check, lihat hasil pemeriksaan baseline gambar. Anda dapat melakukan operasi berikut:
Cari Hasil Pemeriksaan Baseline Gambar
Gunakan filter di atas hasil pemeriksaan untuk mencari berdasarkan tingkat keparahan (high risk, medium risk, low risk). Anda juga dapat memasukkan kondisi pencarian di kotak pencarian untuk mencari berdasarkan nama atau kategori baseline.
Lihat Hasil Pemeriksaan Baseline Gambar
Di hasil pemeriksaan baseline gambar, Anda dapat melihat informasi di kolom berikut: Baseline Name/Category, Affected Image, Last Scan Time, First Scan Time, dan Status.
Lihat Detail Hasil Pemeriksaan Baseline Gambar
Di hasil pemeriksaan baseline gambar, temukan baseline yang ingin Anda kelola dan klik Details di kolom Actions untuk melihat detail hasil pemeriksaan. Informasi tersebut mencakup alamat dan versi gambar, waktu pemeriksaan pertama, serta jumlah risiko baseline di setiap tingkat risiko yang terdeteksi pada gambar dan kontainer.
Temukan gambar yang ingin Anda kelola dan klik Details di kolom Actions. Di panel Risk Item, Anda dapat melihat detail item risiko gambar.
Klik tab Affected Image atau Affected Container lalu klik ikon
untuk mengekspor informasi tentang gambar atau kontainer yang terpengaruh.
Sampel Gambar Jahat
PentingSampel gambar jahat dapat mengubah atribut memori menjadi dapat dieksekusi atau memodifikasi pengaturan proxy jaringan untuk menyusup ke server Anda. Kami menyarankan Anda menangani sampel gambar jahat sesegera mungkin.
Di tab Malicious Image Sample, lihat sampel gambar jahat yang terdeteksi. Anda dapat melakukan operasi berikut:
Cari Sampel Gambar Jahat
Di sudut kiri atas daftar sampel gambar jahat, pilih Urgent, Suspicious, atau Notice untuk menanyakan sampel gambar jahat. Anda juga dapat menyaring berdasarkan ID instans, nama repositori, namespace, digest, atau nama sampel jahat.
Lihat Sampel Gambar Jahat
Di daftar sampel gambar jahat, Anda dapat melihat nama sampel, jumlah gambar yang terpengaruh, waktu pemindaian pertama, waktu pemindaian terakhir, dan status penanganan.
Lihat Detail Sampel Gambar Jahat
Temukan sampel gambar jahat yang ingin Anda lihat detailnya dan klik Details di kolom Actions.
File Gambar Sensitif
Di tab Sensitive Image File, lihat file gambar sensitif yang terdeteksi. Anda dapat melakukan operasi berikut:
Cari File Gambar Sensitif
Di sudut kiri atas daftar file gambar sensitif, pilih Risiko Tinggi, Risiko Sedang, atau Risiko Rendah untuk menanyakan file gambar sensitif. Anda juga dapat menyaring berdasarkan jenis peringatan file sensitif atau jenis informasi sensitif.
Lihat File Gambar Sensitif
Di daftar file gambar sensitif, lihat jenis peringatan file sensitif, jenis informasi sensitif, jumlah gambar yang terpengaruh dan belum ditangani, waktu pemindaian pertama, dan waktu pemindaian terakhir.
Lihat Detail File Gambar Sensitif
Untuk melihat gambar yang terpengaruh oleh file gambar sensitif, temukan file gambar sensitif dan klik Details di kolom Tindakan. Untuk melihat file gambar sensitif yang memengaruhi gambar, temukan gambar yang terpengaruh dan klik Details di kolom Tindakan.
Risiko Perintah Pembuatan Gambar
Di tab Image Build Command Risks, lihat risiko perintah pembuatan gambar. Anda dapat melakukan operasi berikut:
Cari Risiko Perintah Pembuatan Gambar
Di sudut kiri atas risiko perintah pembuatan gambar, pilih High Risk, Medium Risk, atau Low Risk untuk menanyakan risiko perintah pembuatan gambar. Anda juga dapat menyaring berdasarkan jenis risiko atau kategori.
Lihat Risiko Perintah Pembuatan Gambar
Di daftar risiko perintah pembuatan gambar, lihat jenis risiko, kategori risiko, jumlah gambar yang terpengaruh dan belum ditangani, waktu pemindaian pertama, dan waktu pemindaian terakhir.
Lihat Detail Risiko Perintah Pembuatan Gambar
Untuk melihat gambar yang terpengaruh oleh risiko perintah pembuatan gambar, temukan risiko dan klik Details di kolom Tindakan. Untuk melihat risiko perintah pembuatan gambar yang memengaruhi gambar, temukan gambar yang terpengaruh dan klik Details di kolom Tindakan.
Opsional. Di halaman Container Image Scan, klik tab Image Vulnerability, Image Baseline Check, atau Malicious Image Sample. Di sudut kanan atas daftar di tab, klik ikon
untuk mengekspor hasil pemindaian.
Tangani risiko gambar yang terdeteksi
Anda dapat menangani kerentanan dan risiko berdasarkan detail risiko serta saran penanganan.
Image Vulnerability: Perbaiki kerentanan dalam gambar berdasarkan perintah perbaikan dan deskripsi dampak.
Security Center memungkinkan Anda memperbaiki kerentanan sistem tertentu dengan beberapa klik. Jika pembaruan gambar untuk memperbaiki kerentanan tersedia, Anda dapat menggunakan metode berikut untuk perbaikan cepat.
CatatanUntuk memeriksa apakah pembaruan gambar tersedia di repositori, pilih di panel navigasi sisi kiri. Di halaman Kontainer, klik tab Image. Untuk informasi lebih lanjut, lihat bagian Lihat Informasi Gambar dari topik "Kelola Aset Kontainer".
Perbaiki Kerentanan Secara Manual: Di daftar kerentanan sistem, temukan kerentanan yang ingin diperbaiki (pastikan tombol Perbaiki tidak redup), lalu klik Fix di kolom Actions. Klik tab Gambar yang Terpengaruh, temukan gambar yang ingin diperbaiki, lalu klik Fix di kolom Tindakan.
Aktifkan Perbaikan Otomatis: Tentukan periode dan ruang lingkup perbaikan. Untuk informasi lebih lanjut, lihat bagian Konfigurasikan Perbaikan Risiko Gambar dari topik "Pindai Gambar".
Image Baseline Check: Tangani risiko baseline dalam gambar secara manual berdasarkan detail hasil pemeriksaan baseline.
Malicious Image Sample: Kami menyarankan Anda menangani sampel gambar jahat secara manual sesegera mungkin berdasarkan detail seperti jalur file gambar jahat.
Jika Anda yakin bahwa gambar yang terpengaruh oleh sampel gambar jahat tidak memiliki risiko, Anda dapat menemukan gambar tersebut di panel detail sampel gambar jahat dan klik Handle di kolom Actions untuk menambahkan jenis peringatan ke daftar putih. Setelah ditambahkan ke daftar putih, sistem tidak lagi memeriksa risiko sampel gambar jahat yang sesuai dengan jenis peringatan tersebut.
Sensitive Image File dan Image Build Command Risks: Kami menyarankan Anda menilai risiko berdasarkan kondisi bisnis, menghapus atau memperbaiki file dan perintah pembuatan gambar yang mungkin menimbulkan risiko keamanan, serta membuat ulang gambar.
Di panel detail file sensitif atau perintah pembuatan, klik Handle di kolom Tindakan dan gunakan salah satu metode penanganan berikut:
Add to Whitelist: Jika Anda yakin bahwa file gambar sensitif atau perintah pembuatan gambar tidak memiliki risiko, tambahkan jenis peringatan ke daftar putih. Setelah ditambahkan, sistem tidak lagi memeriksa risiko yang sesuai dengan jenis peringatan tersebut.
Ignore: Sistem akan mengabaikan peringatan yang dihasilkan untuk risiko tersebut. Namun, jika sistem memindai ulang gambar dan gambar memenuhi kondisi dalam kebijakan deteksi, sistem akan menghasilkan peringatan baru.
Mark as False Positive: Jika Anda yakin bahwa risiko tersebut adalah positif palsu, Security Center akan mengoptimalkan kemampuan pemindaian berdasarkan umpan balik.
Setelah menangani risiko yang terdeteksi dalam gambar, klik Immediate Scan di halaman Container Image Scan untuk memindai ulang gambar dan memperbarui hasil pemindaian.