牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。
本文将介绍如何使用牧云·云原生安全平台进行镜像漏洞扫描。
介绍:
牧云·云原生安全平台提供自研的漏洞检测引擎,能够对镜像中的各类漏洞进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。
漏洞扫描功能提供了对于关键漏洞的高强度扫描能力。通过持续追踪 10 年内的发生在全球的重大安全事件,进而提炼出严重程度高、影响范围大的百余个漏洞,形成自研且持续更新的专属漏洞库,使用环境分析、补丁分析、版本匹配、动态验证等检测方式,为这些漏洞编写了高质量的专项检测规则,全面提升了对于关键漏洞检测的全面性和准确性。
同时,牧云·云原生安全平台对关键漏洞进行了特殊标识,在全面覆盖全量漏洞检测时也提供核心的关键漏洞事件,使用者可以对关键漏洞进行紧急修复,解决面对大量漏洞事件不知从何下手的普遍问题。
创建任务计划
本地镜像
如果是本地镜像,创建任务计划时需要填写任务计划参数,选择好主机扫描范围、镜像范围、指定插件和执行周期即创建完成。
仓库镜像
如果是仓库镜像,创建任务计划时需要填写对应的任务计划参数,选择好仓库扫描范围、镜像范围、指定插件和执行周期即创建完成。
集群镜像
如果是集群镜像,创建任务计划时需要填写对应的任务计划参数,选择好集群扫描范围、镜像范围、指定插件和执行周期即创建完成。
其中任务计划参数需要注意的是:
镜像范围
上传范围文件
文件内容需保证每行仅包含一条镜像数据
建议每条镜像数据不包含tag,并以换行符结束
可参考下图示例:
操作
任务状态
等待执行:任务尚未下发到任务队列中,正在等待下一次执行时间
队列中:任务已下发,正在任务队列中等在执行
正在执行:任务正在执行中
执行成功:即代表此任务计划已全部执行成功
执行失败:即代表此任务计划执行失败
失效:当探针范围选择的探针从平台删除或仓库范围选择的仓库从平台删除
1、点击 /镜像安全/关键漏洞 进入关键漏洞页面,此页面列表展示扫描计划进行安全扫描后发现的所有关键漏洞事件结果详情,您需要对此页面的漏洞事件进行紧急修复。
2、您可以通过切换 关键漏洞/全量漏洞 列表、镜像视角/事件视角 进行查看筛选与统计,依据漏洞对业务危害程度,参考官方 CVE、CNVD、CNNVD 标准定级,漏洞分为严重、高危、中危、低危、无风险五个等级。
3、单击漏洞名称可进入事件详情页面,事件详情包括三大模块:漏洞信息、镜像信息、影响面,全面多维度分析漏洞来源并提供参考依据与修复建议。
4、列表右侧提供事件处理操作,您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。
有风险:默认标识,系统默认为所有上报的安全事件标记为有风险状态;
确认中:当我们查看了事件详情有了下一步判断后,可以将此事件标记为确认中状态;
已解决:当我们收到业务方反馈此问题已修复后,我们可以将此事件标记为已解决状态;
误报:当我们发现漏洞指纹匹配有误时,可以将此事件标记为误报状态;
忽略:当我们任务此条事件数据无需关注时,可以将此事件标记为忽略状态;
列表右上方提供事件数据导出按钮,支持一键导出所有事件数据。
END
关于我们
牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构,可选用 Agentless/Agent 多种方案进行部署,覆盖制品、运行时、集群全流程安全,开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成,让用户能够轻装上阵,轻松解决云原生安全问题。
平台地址:
https://rivers.chaitin.cn/?share=10abaa6c304711ee89640242c0a81709
扫码进群
往
期
回
顾