扫描过程
扫描器通过镜像处理程序接收扫描作业。镜像处理程序是部署在卡巴斯基容器安全基础架构中的模块,它将扫描作业转发到扫描器并接收扫描器的扫描结果。
转发扫描作业后,扫描器的当前状态将确定为以下状态之一:
- 空闲 – 扫描器当前未处理对象,可以根据请求接受来自镜像处理程序的作业。
- 忙碌 – 扫描器当前正在处理扫描作业。来自镜像处理程序应用程序的新作业将放入队列。
扫描作业队列包含所有转发的扫描作业,在以下情况下生成:
扫描队列中的作业会获得以下状态:
- 未运行 – 创建作业时默认指定的状态。
- 进行中 – 作业正在由镜像处理程序处理。
- 解析结果 – 解决方案处理作业扫描结果并将其显示在界面上。
- 错误 – 扫描作业失败。
- 已完成 – 扫描作业的结果可用。
队列中的扫描作业按照接收顺序提交给镜像处理程序。然后,扫描作业将发送至状态为“空闲”的扫描器,并进行扫描以检查是否存在安全问题。扫描结果将发送回镜像处理程序。如果收到扫描结果,则该扫描作业被视为已完成。如果扫描作业执行了三次或更多次但没有收到结果,则该扫描作业将被赋予“错误”状态。
扫描许多大型对象时,解决方案在用户界面上显示扫描结果的速度可能会较慢。您可能需要等待几分钟才能看到结果。在此期间,扫描作业将与解析结果状态一起显示在扫描器部分。
如果您希望加快扫描结果的处理速度,可以通过更新 Helm Chart 中的变量来为扫描作业处理程序服务分配更多资源(更多详细信息请参阅缩放)。
当发生错误时,解决方案会显示由代码和文本消息组成的错误消息(例如, HNDL-004: scan time out)。
错误信息以英文显示。下表列出了消息示例及其含义。
运行扫描作业时可能出现的错误消息示例
扫描错误消息及其含义
|
错误信息
|
消息含义
|
|
HNDL-001:mdw 适配器发送状态
|
无法发送扫描状态或结果,收到接收服务器的响应错误消息
|
|
HNDL-003: scanner config invalid
|
扫描器设置缺失或不正确
|
|
HNDL-004: scan time out
|
由于未在时限内收到扫描结果或扫描作业超时,扫描过程结束
|
|
HNDL-005: scan params empty
|
扫描作业参数缺失或不正确
|
|
HNDL-006: <消息文本>
|
运行子进程或命令时出错并给出描述
|
|
HNDL-007: <消息文本>
|
意外系统错误及描述
|
|
HNDL-008:作业 ID 为空
|
扫描作业 ID 无效
|
|
HNDL-011:代理 URL 无效
|
代理服务器 URL 无效
|
|
HNDL-012:数据库的最后发布日期未知
|
反恶意软件数据库发布日期未设定
|
|
HNDL-013:数据库发布日期格式无效
|
反恶意软件数据库发布日期格式无效
|
|
HNDL-014:扫描器策略为空
|
扫描器策略未设置
|
|
HNDL-015:无法获取本地时区
|
无法确定解决方案的当前时区
|
扫描后,解决方案将显示扫描结果。如果在对象中检测到安全威胁,卡巴斯基容器安全会提示您执行以下操作之一:
页首