卡巴斯基容器安全
有关检测到的漏洞的详细信息
有关检测到的漏洞的详细信息
镜像扫描期间检测到的漏洞列表以表格形式显示在镜像扫描结果窗口的“漏洞”选项卡上。对于每个漏洞,提供了以下信息:
- 漏洞条目标识符 标识符以 CVE-YYYY-X... 格式给出,其中:
- CVE 是一个前缀,表示该漏洞已包含在已知漏洞和安全缺陷数据库中。
- YYYY 是报告该漏洞的年份。
- X... 是授权机构分配给漏洞的编号。
- 漏洞的严重级别基于其风险评级。
如果漏洞包含漏洞利用,则漏洞利用图标 (
) 会显示在严重级别旁边。 - 在其中检测到漏洞的已安装容器化资源。
- 供应商是否提供了针对该漏洞的修复程序。解决方案显示具有修复方案的版本号,或指示无可用的修复方案。
您可以通过单击风险接受列中的“接受”按钮接受漏洞的风险。
要接受风险,就需要有风险管理权限。
要查看检测到的漏洞的详细信息:
- 单击以下部分之一中含有漏洞记录 ID 的链接:
- 在镜像扫描结果窗口的“漏洞”选项卡上。
- 在控制板的漏洞块中。
- 在包含完整漏洞列表的的表格中,在调查→漏洞部分。
- 这将打开侧边栏,其中包含有关检测到的漏洞的以下信息:
- 漏洞条目标识符
- 来自漏洞数据库的漏洞描述。该描述以漏洞数据库的语言提供。例如,NVD 的漏洞描述以英文显示。
- 常规信息选项卡显示以下内容:
- 漏洞的严重级别基于其风险评级。
- 在其中检测到漏洞的已安装资源。
- 基于 、 和 漏洞数据库中的 S 开放标准的漏洞严重程度分数,以及最终的综合漏洞严重程度分数。
- “Artifacts”选项卡显示来自仓库和运行时或 CI/CD 对象的镜像工件的详细信息,并指示有多少个工件。
来自仓库或运行时的镜像块显示以下信息:
- 镜像对象类型和镜像的名称。如果自动配置文件是根据此镜像的校验和创建的,则自动配置文件图标 (
) 会出现在镜像名称旁边。
通过单击镜像名称,您可以转到包含有关镜像扫描结果的详细信息的页面。
要查看详细信息,您需要有查看镜像扫描结果的权限。
- 镜像的操作系统。
- 镜像的合规性状态:合规或不合规。
- 风险评级。
- 上次扫描图像的日期和时间
- 在镜像中首次检测到漏洞的日期和时间。
CI/CD 管道中对象的块显示以下信息:
- 对象类型,对应于工件类型和对象名称。
通过单击工件的名称,您可以转到包含有关项目构建阶段扫描对象结果的详细信息的页面。
要查看详细信息,您需要有查看 CI/CD 流程中扫描对象的结果的权限。
- 在其中扫描对象的操作系统。
- 镜像的合规性状态:合规或不合规。
- 风险评级。
- 上次对象扫描的日期和时间。
- 在对象中首次检测到漏洞的日期和时间。
- 在 CI/CD 进程中扫描对象的时间戳。
- 镜像对象类型和镜像的名称。如果自动配置文件是根据此镜像的校验和创建的,则自动配置文件图标 (
- 工作负载选项卡显示包含存在漏洞的镜像的 Pod 列表以及它们的数量。对于每个对象,提供了以下信息:
- 包含在其中检测到漏洞的 Pod 镜像的集群的名称。
- 包含在其中检测到漏洞的 Pod 镜像的命名空间的名称。
如果您单击命名空间名称,解决方案将从图表中打开命名空间的侧面板。
- 检测到漏洞的镜像的 Pod 名称。
如果你单击命名空间名称,解决方案将从图表中打开 Pod 的侧面板。
- 风险接受选项卡显示以下信息:
- 风险接受日期。
- 风险接受期间。
- 子集。
- 发起风险接受的人。
- 接受风险的原因。
如果您有权查看已接受的风险,则“风险接受”选项卡可用。
对于每个接受的风险,您可以执行以下操作:
- 单击
图标来设置风险接受的持续时间。 - 单击
图标来取消风险接受。
此选项卡还可让您使用“添加风险接受”按钮为漏洞添加风险接受。
需要“管理风险”权限才能编辑风险接受设置。
文章 ID: 291077, 上次审阅: 2025年5月20日