分析检测到的漏洞

卡巴斯基容器安全通过对仓库镜像、运行时中的镜像扫描和 CI/CD 对象进行静态分析来检测漏洞。为了分析之目的，检测到的漏洞的完整列表以表格的形式显示在调查→漏洞部分中。

表格列出了每个检测到的漏洞的以下内容：

• 漏洞列包含漏洞条目的 ID。通过点击标识符，您可以打开一个页面，其中包含有关在镜像中检测到的漏洞的详细信息。
• 严重性列显示检测到的漏洞的严重级别以及其是否被利用。
• 资源列包含在其中检测到漏洞的资源的名称。
• 供应商修复方案列显示供应商是否提供了针对该漏洞的修复方案。解决方案显示具有修复方案的版本号，或指示无可用的修复方案。
• 工件列显示卡巴斯基容器安全扫描的工件数量（仓库和运行时环境中的镜像以及 CI/CD 对象）。

  该解决方案根据所选范围的imagename:tag显示唯一镜像的数量。确定工件数量时，应用以下规则：

  • 如果基于imagename:tag的镜像是基于资源和集群的范围的资源的一部分，则该镜像被计算一次。
  • 如果用户有权访问基于集群的范围的资源，但无权访问该范围内基于仓库的资源，则只计算运行时中的镜像数量。
  • 如果在范围筛选器中指定全部，则会显示所有范围的工件总数。
  • 只有在使用默认范围时，CI/CD 工件才可计数。
• 工作负载列显示包含存在漏洞的镜像的 Pod数量。

使用筛选器，您可以选择要在调查→漏洞部分的表格中显示的漏洞。

选择要显示的漏洞

要使用表格上方的筛选按钮选择要在表格中显示的漏洞：

1. 单击带有您想要显示的值的筛选按钮。漏洞可以根据以下标准进行选择：
   • 按检测位置划分的漏洞：
     • 仓库中的镜像。
     • 在运行时中部署的镜像。
     • CI/CD 对象。
   • 按严重级别划分的漏洞：
     • 可忽略。
     • 低。
     • 中。
     • 高。
     • 严重。

   默认情况下，选择所有检测位置和漏洞严重级别。

2. 如有必要，请使用“禁用” / “启用”开关来启用或禁用仅显示可被利用的漏洞。默认情况下，该开关设置为“已禁用” 。
3. 如有必要，请在搜索字段中输入漏洞 ID 或资源名称。

要使用筛选器选择在表中显示的漏洞：

1. 单击表格上方包含用户列表的筛选器图标 () 。
2. 在打开的侧边栏中，使用“禁用” / “启用”开关来启用或禁用仅显示可被利用的漏洞。默认情况下，该开关设置为“已禁用” 。
3. 要确定严重级别，请选择以下选项之一：严重级别或分数，然后执行以下操作：
   • 如果选择“严重级别” ，请选择具有要显示的值的按钮。您可以选择以下显示值：
     • 可忽略。
     • 低。
     • 中。
     • 高。
     • 严重。

     默认情况下，选择所有漏洞严重性级别。

   • 如果选择“分数”，请使用滑块来定义漏洞分数。可用值从 0 到 10。解决方案将显示与指定漏洞分数相匹配的漏洞。
4. 对于供应商修复方案设置，指定供应商是否提供修复方案：全部、可用或不可用。默认值为全部。
5. 对于风险接受设置，指定所选漏洞是否已在指定资源中被接受：全部、接受或不接受。默认值为全部。
6. 对于位置详细信息设置，指定检测到漏洞的位置：
   • 仓库中的镜像。
   • 在运行时中部署的镜像。
   • CI/CD 对象。

   默认选择所有检测位置。

与范围相关的限制

对检测到的漏洞列表的访问权限由分配给用户的范围给出，如下所示。

• 如果用户被分配了默认范围，则用户可以访问有关检测到的漏洞的所有信息，包括 CI/CD 对象。
• 如果分配给用户的范围需要访问基于仓库的资源，则会向该用户显示工作负载列的值为 0 的漏洞。
• 如果分配给用户的范围需要访问基于集群的资源，则会向用户显示工作负载列的值大于 0 的漏洞。
• 如果分配给用户的范围需要访问基于仓库和集群的资源，则会向该用户显示工作负载列的值大于或者等于 0 的漏洞。