镜像安全扫描介绍

镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...

创建企业版实例

安全扫描 提供镜像安全扫描功能,支持选择以下两种安全扫描引擎:Trivy扫描引擎:开源扫描引擎,支持检测系统漏洞和应用漏洞,不支持一键修复系统漏洞功能。云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和...

容器防护常见问题

CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。

提交漏洞流程

漏洞类型 选择漏洞归属的类型,如web安全漏洞、移动安全漏洞、PC端安全漏洞系统/网络漏洞、安全事件、IoT安全漏洞、安全情报、应用漏洞以及其他几大类。漏洞名称 填写对该漏洞的命名。漏洞等级 选择漏洞危险等级,分为严重,高危,中危,...

漏洞修复功能支持按量付费

适用客户 有ECS或IDC主机存在系统漏洞,且漏洞数量不多,希望有性价比更高的方式可以借助产品能力快速修复的客户。新增功能/规格 1)按量计费,支持客户先行开通使用漏洞修复功能,无门槛限制;2)客户使用此功能进行漏洞修复后,账单会在...

使用代码检测提升代码质量和安全

(2)代码质量——代码补丁智能推荐 缺陷检测和补丁推荐几十年来一直是软件工程领域的难题,又是研究者和一线开发者最为关心的问题之一,这里讲的缺陷不是网络漏洞系统缺陷,而是隐藏在代码中的缺陷。帮助开发者识别这些缺陷,并进行修复...

查询指定的Windows系统漏洞需要安装的前置补丁列表

查询指定的Windows系统漏洞需要安装的前置补丁列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...

在云安全中心设置指定等级的漏洞扫描

应用场景 帮助企业及时发现系统漏洞,及时跟进处理,提升系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 在云安全中心设置指定风险等级的漏洞扫描,视为“合规”。未在云安全中心...

ModifyVulTarget-修改漏洞扫描的机器开关设置

该参数为 JSON 格式,包含以下字段:vulType 漏洞类型,取值为:cve linux 系统漏洞 sys windows 系统漏洞 cms Web-Cms 漏洞 emg 应急漏洞 {\"vulType\":\"sys\"} Target string 否 操作目标。该参数为 JSON 格式,包含以下字段:target ...

DescribeVulConfig-查询漏洞管理配置

取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 app:应用漏洞(web 扫描器)emg:应急漏洞 scanMode:显示真实风险漏洞 imageVulClean:漏洞保留时长 yum:优先使用阿里云源进行漏洞修复 cve 返回参数 名称 类型 ...

DescribeVulNumStatistics-获取漏洞的统计信息

0 CveNum integer 资产中存在的 Linux 系统漏洞的数量。0 EmgNum integer 资产中存在的应急漏洞的数量。0 CmsDealedTotalNum integer 已处理的 cms 漏洞数。0 VulDealedTotalNum integer 该字段已废弃。0 VulNntfSum integer 漏洞修复等级...

ModifyOperateVul-对检测到的漏洞进行处理

取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 emg:应急漏洞 app:应用漏洞 sca:软件成分分析漏洞 说明 应急漏洞(emg)、应用漏洞(app)和软件成分分析漏洞(sca)不支持执行漏洞修复操作。cve Reason string 否...

DescribeMachineCanReboot-查询机器是否可以重启

取值:cve linux 系统漏洞 sys windows 系统漏洞 sys Uuid string 否 要重启的机器 uuid。5b268326-273e-44fc-a0e3-9482435c*返回参数 名称 类型 描述 示例值 object CanReboot boolean 当前是否能够重启。取值:true 可以重启 false 不能...

查看镜像扫描结果

在镜像详情页面,您可以查看该镜像中存在的安全漏洞,包括镜像 系统漏洞、镜像应用漏洞、镜像基线检查 和 镜像恶意样本 信息。在漏洞列表左上角,您可以通过漏洞修复 紧急程度 过滤漏洞列表,或搜索指定漏洞,查看您关注的信息。如果您需要...

DescribeVulCheckTaskStatusDetail-查询机器漏洞扫描...

可设置以下取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 sca:sca 漏洞 sca Uuid string 是 要查询的服务器的 UUID。5d55af3c-35f3-4d4d-8ccc-8c5443b0*返回参数 名称 类型 描述 示例值 object 返回结果。...

DescribeImageGroupedVulList-查询镜像漏洞信息

取值:cve:镜像系统漏洞 sca:镜像应用漏洞 cve GroupId string 否 资产分组 ID。1311 CveId string 否 漏洞的 CVE 编号。CVE-2017-15420 Uuids string 否 资产实例的唯一标识 ID 列表,多个 ID 用英文逗号(,)分隔。uuid-13134124*Name ...

补丁管理概述

简介 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。补丁管理可以使用安全相关更新及...

GetOpaStrategyDetailNew-获取风险镜像阻断策略详情

取值:系统漏洞 应用漏洞 系统漏洞 MaliciousFile object 恶意样本配置信息。RiskLevel array 风险等级列表。string 风险等级。取值:high:高危 medium:中危 low:低危 high Item object[]恶意样本项目信息。Id string 恶意样本 ID。1811...

ListRepoTagScanResult-获取镜像版本扫描结果列表

低危 Unknown:未知 High Digest string 否 镜像 digest sha256:6b0b094f8a904f8fb6602427aed0d1fa ScanType string 否 漏洞类型,取值:cve:镜像系统漏洞 sca:镜像应用漏洞 sca VulQueryKey string 否 扫描模糊查询词,支持按照 CVE ...

立即修复

背景 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。使用当您有扫描或安装补丁的需求...

批量创建可自动修复的漏洞列表

取值:cve:Linux 软件漏洞-sys:Windows 系统漏洞 cve VulAutoRepairConfigList object[]是 可自动修复的漏洞列表。AliasName string 是 漏洞别名。CVE-2018-25032:zlib 1.2.11 memory corruption Name string 是 漏洞名称。anolisos:8.4:...

定时修复

背景 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。当您有扫描或安装补丁的需求时,...

漏洞公告|Windows TCP/IP远程执行代码漏洞(CVE-2020-...

阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复,详情请参见 查看和处理漏洞。通过禁用ICMPv6 RDNSS,缓解风险。通过以下PowerShell命令禁用ICMPv6 RDNSS,以防止攻击者利用此漏洞。此解决方法仅适用于Windows 1709...

漏洞公告|Windows多个严重高危漏洞预警(CVE-2021-...

阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复。更多信息,请登录云安全中心控制台。针对CVE-2021-24074 TCP/IP远程执行代码漏洞,您可以将 sourceroutingbehavior 设置为 drop 来缓解风险。netsh int ipv4 set ...

UpdateOpaStrategyNew-更新风险镜像阻断策略

取值:系统漏洞 应用漏洞 系统漏洞 MaliciousFile object 否 恶意样本信息。RiskLevel array 否 风险等级列表。string 否 风险等级。取值:high:高危 medium:中危 low:低危 medium Item object[]否 恶意样本列表。Id string 否 恶意样本...

CreateOpaStrategyNew-创建风险镜像阻断策略

取值:系统漏洞 应用漏洞 系统漏洞 MaliciousFile object 否 恶意样本信息。RiskLevel array 否 风险等级列表。string 否 风险等级。取值:high:高危 medium:中危 low:低危 high Item object[]否 恶意样本列表。Id string 否 恶意样本 ...

ScanClusterVuls-扫描集群安全漏洞

您可以调用ScanClusterVuls接口扫描ACK集群中潜在的安全漏洞,包括容器工作负载漏洞、三方软件漏洞、CVE漏洞、WebCMS漏洞、Windows操作系统漏洞等。建议您定期扫描集群的安全漏洞,提高集群安全性。调试 您可以在OpenAPI Explorer中直接...

ScanClusterVuls-扫描集群安全漏洞

您可以调用ScanClusterVuls接口扫描ACK集群中潜在的安全漏洞,包括容器工作负载漏洞、三方软件漏洞、CVE漏洞、WebCMS漏洞、Windows操作系统漏洞等。建议您定期扫描集群的安全漏洞,提高集群安全性。调试 您可以在OpenAPI Explorer中直接...

GetVulStatistics-查询资产分组下的漏洞数量

取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 emg:应急漏洞 app:应用漏洞(web 扫描器)sca:应用漏洞(软件成分分析)cve 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里...

DeleteVulAutoRepairConfig-删除漏洞任务中心自动化...

取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cve AliasName string 否 漏洞别名。RHSA-2017:0184-Important:mysql security update ConfigIdList array 否 指定要删除的配置 ID 列表。说明 您可以调用 ListVulAutoRepairConfig 接口...

ModifyStartVulScan-开启控制台漏洞修复页面的一键...

可设置以下取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 app:应用漏洞 emg:应急漏洞 image:容器镜像漏洞 sca:软件成分分析 说明 如果该取值为空,会检测所有漏洞类型。cve,sys,cms,app,emg"Uuids string 否 ...

DescribeInstanceStatistics-查询服务器的统计信息

2 SysNum integer 资产中存在的 Windows 系统漏洞的数量。3 WeakPWNum integer 弱口令数量。22 AgentlessAll integer 无代理检测存在的安全告警数。13 AgentlessMalicious integer 无代理检测存在的恶意样本数。3 AgentlessVulCve integer ...

查询创建的可自动修复漏洞配置

取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cve AliasName string 否 漏洞别名。RHSA-2022:0274-Important:polkit pkexec Local Privilege Escalation Vulnerability(CVE-2021-4034)CurrentPage integer 否 设置从返回结果的第几页...

AddImageVulWhiteList-添加镜像漏洞白名单

取值包括:cve:系统漏洞 sca:应用漏洞 cve Reason string 否 添加白名单原因说明。already config in another way Lang string 否 请求和接收消息的语言类型,默认值为 zh。取值:zh:中文 en:英文 zh Source string 否 白名单来源。...

DescribeUuidsByVulNames-根据漏洞名称获取支持修复的...

取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cve StatusList string 否 漏洞的修复状态。多个修复状态使用半角逗号(,)分隔。取值:1:未修复 2:修复失败 1,2 Tag string 否 漏洞标签。oval Level string 否 漏洞等级。多个漏洞...

安全体系概述

容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。镜像签名 在容器镜像管理中,您可以通过内容可信的机制保障镜像来源的安全性及不被篡改。镜像的创建者可以对镜像做数字签名,数字签名将...

安骑士的审计事件

DescribeFrontVulPatchList 查询指定的Windows系统漏洞需要安装的前置补丁列表。DescribeGroupedVul 分组查询漏洞信息。DescribeGroupList 查询组列表。DescribeGroupStruct 查询组结构。DescribeInstanceStatistics 查询DDoS高防实例统计...

DescribeImageVulWhiteList-查询镜像漏洞白名单

取值包括:cve:系统漏洞 sca:应用漏洞 sca Id long 漏洞主键 ID。34032043 PageInfo object 分页查询时的页面信息。CurrentPage integer 分页查询时,当前页的页码。1 PageSize integer 分页查询时,每页最多显示的数据条数。20 ...

DescribeCanFixVulList-查询可修复漏洞列表

取值包括:cve:系统漏洞 sca:应用漏洞 cve Uuids string 否 镜像的 UUID。多个 UUID 使用半角逗号(,)分隔。d15df12472809c1c3b158606c0f1*Name string 否 漏洞的名称。scan:AVD-2022-953356 AliasName string 否 漏洞公告中的别名。...

安全报告

漏洞运营指标:提供系统漏洞状态概览,追踪漏洞修复进度和效率,以促进漏洞管理。IT运维和安全团队用于指导修复活动和降低潜在的安全风险。基线运营指标:监控系统的合规状态和基线设置的遵守情况,帮助维护系统的配置安全。云产品运营指标...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 共享流量包 云防火墙 负载均衡 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用