設定檔適用性:等級 2
 |
注意GCR 現已被棄用,將於 2024 年 5 月 15 日起由 Artifact Registry 取代。執行時弱點掃瞄可透過 GKE 安全狀況使用。
|
掃瞄儲存在 Google Container Registry (GCR) 或 Artifact Registry (AR) 中的映像檔以檢查弱點。
軟體套件中的弱點可能會被惡意使用者利用,以獲取對本地雲端資源的未經授權訪問。GCR 容器分析 API 或 Artifact Registry 容器掃描 API 允許分別對存儲在
GCR 或 AR 中的映像進行已知弱點的掃描。
|
注意預設情況下,GCR 容器分析和 AR 容器掃描是停用的。
|
稽核
對於託管在 GCR 的映像:
使用 Google 雲端主控台:
- 前往 GCR 網站。
- 選擇設定並檢查
Vulnerability scanning是否已啟動。
使用命令列:
gcloud services list --enabled
確保在輸出中列出
Container Registry API 和 Container Analysis API。適用於託管於 AR 的影像:
使用 Google 雲端主控台:
- 前往AR 網站。
- 選擇設定並檢查
Vulnerability scanning是否已啟動。
使用命令列:
gcloud services list --enabled
確保在輸出中列出
Container Scanning API 和 Artifact Registry API。補救
對於託管在 GCR 的映像:
使用 Google 雲端主控台:
- 前往 GCR 網站。
- 在弱點掃瞄標題下選擇設定,點擊開啟按鈕。
使用命令列:
gcloud services enable containeranalysis.googleapis.com
適用於託管於 AR 的影像:
使用 Google 雲端主控台:
- 前往AR 網站。
- 選擇設定,然後在弱點掃瞄標題下,點擊啟用按鈕。
使用命令列:
gcloud services enable containerscanning.googleapis.com