- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
调查安全事件 > 分析检测到的漏洞
分析检测到的漏洞
分析检测到的漏洞
卡巴斯基容器安全通过对仓库镜像、运行时中的镜像扫描和 CI/CD 对象进行静态分析来检测漏洞。为了分析之目的,检测到的漏洞的完整列表以表格的形式显示在调查→漏洞部分中。
表格列出了每个检测到的漏洞的以下内容:
- 漏洞列包含漏洞条目的 ID。通过点击标识符,您可以打开一个页面,其中包含有关在镜像中检测到的漏洞的详细信息。
- 严重性列显示检测到的漏洞的严重级别以及其是否被利用。
- 资源列包含在其中检测到漏洞的资源的名称。
- 供应商修复方案列显示供应商是否提供了针对该漏洞的修复方案。解决方案显示具有修复方案的版本号,或指示无可用的修复方案。
- 工件列显示卡巴斯基容器安全扫描的工件数量(仓库和运行时环境中的镜像以及 CI/CD 对象)。
该解决方案根据所选范围的
imagename:tag
显示唯一镜像的数量。确定工件数量时,应用以下规则:- 如果基于
imagename:tag
的镜像是基于资源和集群的范围的资源的一部分,则该镜像被计算一次。 - 如果用户有权访问基于集群的范围的资源,但无权访问该范围内基于仓库的资源,则只计算运行时中的镜像数量。
- 如果在范围筛选器中指定全部,则会显示所有范围的工件总数。
- 只有在使用默认范围时,CI/CD 工件才可计数。
- 如果基于
- 工作负载列显示包含存在漏洞的镜像的 Pod数量。
使用筛选器,您可以选择要在调查→漏洞部分的表格中显示的漏洞。
文章 ID: 290891, 上次审阅: 2025年6月6日