Diese Seite wurde von der Cloud Translation API übersetzt.

Auf Sicherheitslücken scannen

Jede in Harbor-as-a-Service erstellte Harbor-Instanz wird mit einem Trivy-Scanner für Sicherheitslücken verbunden, damit Sie Sicherheitsrisiken in Ihren Container-Images erkennen und beheben können. Trivy ist der Standardscanner in Harbor-Versionen 2.2 und höher. Trivy analysiert den Inhalt Ihrer Container-Images und vergleicht ihn mit bekannten Datenbanken für Sicherheitslücken wie der National Vulnerability Database, um potenzielle Probleme zu erkennen.Weitere Informationen finden Sie unter https://github.com/aquasecurity/trivy.

Hinweise

Sie benötigen Folgendes, um nach Sicherheitslücken zu suchen:

Trivy Sie müssen Trivy aktiviert haben, als Sie Ihre Harbor-Instanz installiert haben, indem Sie Installationsoptionen --with-trivy angehängt haben. Informationen zur Installation von Harbor mit Trivy finden Sie unter https://goharbor.io/docs/2.8.0/install-config/run-installer-script/.
Ein Konto mit der Rolle ProjectAdmin aus der rollenbasierten Zugriffssteuerung von Harbor. Weitere Informationen finden Sie unter Zugriff für APIs und innerhalb einer Harbor-Instanz konfigurieren.
Ein vorhandenes Harbor-Projekt. Weitere Informationen finden Sie unter Harbor-Projekte erstellen.

Sie können einzelne Artefakte in Harbor scannen oder Einstellungen für Sicherheitslücken in Harbor-Projekten konfigurieren.

Einzelne Artefakte in Harbor scannen

So scannen Sie einzelne Artefakte in Harbor:

Melden Sie sich in der Harbor-Benutzeroberfläche mit einem Konto an, das die Rolle ProjectAdmin hat.
Rufen Sie Projekte auf und wählen Sie ein Projekt aus.
Klicken Sie auf den Tab Scanner. Auf dem Tab Scanner wird der aktuelle Scanner angezeigt, der für dieses Projekt verwendet wird.
Klicken Sie auf Bearbeiten, um einen anderen Scanner aus der Liste der Scanner auszuwählen, die mit dieser Harbor-Instanz verbunden sind, und klicken Sie auf OK.
Klicken Sie auf den Tab Repositories und wählen Sie ein Repository aus.
Für jedes Artefakt im Repository werden in der Spalte Vulnerabilities (Sicherheitslücken) der Status des Scans auf Sicherheitslücken und zugehörige Informationen angezeigt.
Wählen Sie ein Artefakt aus oder verwenden Sie das Kästchen oben, um alle Artefakte im Repository auszuwählen, und klicken Sie auf Scannen, um den Sicherheitslückenscan für dieses Artefakt auszuführen.

Hinweis :Sie können jederzeit einen Scan starten, sofern der Status nicht „Queued“ (In der Warteschlange) oder „Scanning“ (Wird gescannt) lautet.
Bewegen Sie den Mauszeiger auf die Anzahl der behebaren Sicherheitslücken, um eine Zusammenfassung des Berichts zu Sicherheitslücken aufzurufen.
Klicken Sie auf den Artifact-Digest, um einen detaillierten Bericht zu Sicherheitslücken aufzurufen.

Weitere Informationen finden Sie in der Harbor-Dokumentation: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Alle Artefakte in Harbor scannen

So scannen Sie alle Artefakte in Ihrer Harbor-Instanz:

Melden Sie sich in der Harbor-Benutzeroberfläche mit einem Konto an, das die Rolle ProjectAdmin hat.
Klicken Sie im Menü Administration (Verwaltung) auf Interrogation Services (Abfragedienste).
Wenn Sie alle Artefakte in Ihrer Harbor-Instanz scannen möchten, wählen Sie den Tab Sicherheitslücke aus und klicken Sie auf Jetzt scannen.

Hinweis :Jetzt scannen ist nicht verfügbar, während der Scan ausgeführt wird.

Weitere Informationen finden Sie in der Harbor-Dokumentation: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Einstellungen für Sicherheitslücken in Harbor-Projekten konfigurieren

Integrieren Sie das Scannen auf Sicherheitslücken in Ihren Harbor-Workflow, um die Sicherheit Ihrer Containeranwendungen proaktiv zu verwalten und Ihre Organisation vor potenziellen Bedrohungen zu schützen. Konfigurieren Sie Projekte so, dass Images mit Sicherheitslücken nicht ausgeführt werden können und Images automatisch gescannt werden, sobald sie in das Projekt übertragen werden.

So konfigurieren Sie die Einstellungen für Sicherheitslücken für ein Harbor-Projekt:

Melden Sie sich in der Harbor-Benutzeroberfläche mit einem Konto an, das die Rolle ProjectAdmin hat.
Rufen Sie Projekte auf und wählen Sie ein Projekt aus.
Klicken Sie auf den Tab Konfiguration.
Wenn Sie verhindern möchten, dass anfällige Images im Projekt abgerufen werden, aktivieren Sie das Kästchen Prevent vulnerable images from running (Ausführung anfälliger Images verhindern).
Wählen Sie den Schweregrad von Sicherheitslücken aus, um zu verhindern, dass Images ausgeführt werden.

Hinweis :Bilder können nicht abgerufen werden, wenn ihr Schweregrad gleich oder höher als der ausgewählte Schweregrad ist. Harbor verhindert nicht, dass Images mit einer Sicherheitslücke mit dem Schweregrad „negligible“ ausgeführt werden.
Wenn Sie einen sofortigen Scan auf Sicherheitslücken für neue Images aktivieren möchten, die per Push an das Projekt gesendet werden, wählen Sie das Kästchen Images beim Push automatisch scannen aus.

Weitere Informationen finden Sie in der Harbor-Dokumentation: https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.