檢視次數:
設定檔適用性:等級 2
注意
注意
GCR 現已被棄用,將於 2024 年 5 月 15 日起由 Artifact Registry 取代。執行時弱點掃瞄可透過 GKE 安全狀況使用。
掃瞄儲存在 Google Container Registry (GCR) 或 Artifact Registry (AR) 中的映像檔以檢查弱點。
軟體套件中的弱點可能會被惡意使用者利用,以獲得對本地雲端資源的未授權存取。GCR 容器分析 API 或 Artifact Registry 容器掃描 API 允許分別存儲在 GCR 或 AR 中的映像進行已知弱點掃描。
注意
注意
預設情況下,GCR 容器分析和 AR 容器掃描是停用的。

稽核

對於託管在 GCR 的映像:

使用 Google 雲端主控台:
  1. 前往GCR網站
  2. 選擇設定並檢查弱點掃瞄是否已啟動。
使用命令列:
gcloud services list --enabled
確保在輸出中列出Container Registry APIContainer Analysis API

在 AR 中託管的影像:

使用 Google 雲端主控台:
  1. 前往AR網站
  2. 選擇設定並檢查弱點掃瞄是否已啟動。
使用命令列:
gcloud services list --enabled
確保在輸出中列出容器掃描 APIArtifact Registry API

補救

對於託管在 GCR 的映像:

使用 Google 雲端主控台:
  1. 前往GCR網站
  2. 在弱點掃瞄標題下選擇設定,點擊開啟按鈕。
使用命令列:
gcloud services enable containeranalysis.googleapis.com

在 AR 中託管的影像:

使用 Google 雲端主控台:
  1. 前往AR網站
  2. 選擇設定,然後在弱點掃瞄標題下,點擊啟用按鈕。
使用命令列:
gcloud services enable containerscanning.googleapis.com