15.2. 查看和解决漏洞

流程

1. 在 RHACS 门户中，进入 Platform Configuration Integrations。
2. 在 Image Integrations 下，选择 StackRox Scanner。
3. 从扫描程序列表中，选择 StackRox Scanner 来查看其详情。
4. 点 Edit。
5. 要只使用镜像扫描程序而不是节点扫描程序，点 Image Scanner。
6. 点击 Save。

流程

1. 在 RHACS 门户中，进入 Vulnerability Management Results。
2. 单击 More Views，再选择 All vulnerable images。

3. 可选：您可以选择查看观察到的漏洞或已延迟或标记为假正的漏洞。点以下标签页之一：

   • 观察到 ：列出 RHACS 在所有镜像和工作负载中观察到的漏洞。
   • 延迟 ：列出已观察但在异常管理工作流中提交和批准的延迟请求。
   • 假的正状态 ：列出已经观察到但被识别为异常管理工作流中的假正的漏洞。

4. 可选：您可以选择以下选项来优化结果列表：

   • 根据命名空间视图 的优先顺序 ：显示根据风险优先级排序的命名空间列表。您可以使用此视图快速识别和解决最重要的区域。在这个视图中，点表行中的 < number > deployments 返回所有存在安全漏洞的镜像视图，并应用过滤器来只显示所选命名空间的部署。
   • 默认过滤器 ：您可以选择 CVE 严重性和 CVE 状态的过滤器，这些过滤器会在此页面的所有视图中自动应用。当您从 RHACS Web 门户另一部分或从书签的 URL 访问页面时，会应用这些过滤器。它们保存在浏览器的本地存储中。

5. 点以下标签页之一查看您想要的数据：

   • <number> CVE ：显示由 CVE 组织的漏洞
   • <number& gt; 镜像 ：显示包含发现的漏洞的镜像。
   • <number> Deployment ：显示包含发现的漏洞的部署。

6. 可选：在 User Workloads 选项卡中选择重新组织信息的适当方法：

   • 要按升序或降序对表进行排序，请选择列标题。
   • 要过滤表，请使用过滤器栏。

   • 要选择要在表中显示的类别，请执行以下步骤：

     1. 单击 Columns。

     2. 选择管理列的适当方法：

        • 要查看所有类别，请点 Select all。
        • 要重置为默认类别，请单击 Reset 为 default。
        • 要只查看所选类别，请选择您要查看的一个或多个类别，然后单击 Save。

7. 要根据实体过滤结果列表，例如，要搜索特定命名的 CVE，请选择适当的过滤器和属性。

   要选择多个实体和属性，请点击右箭头图标来添加另一个条件。根据您的选择，输入适当的信息，如文本，或者选择一个日期或对象。

   下表中列出了过滤器实体和属性。

   Expand

   表 15.4. CVE 过滤

   实体	属性
   Image	Name ：镜像的名称。 操作系统 ：镜像的操作系统。 Tag: 镜像标签。 Label: 镜像的标签。 Registry: 镜像所在的 registry。
   CVE	名称 ：CVE 的名称。 发现时间 ：当 RHACS 发现 CVE 的日期。 CVSS: CVE 的严重性级别。 以下值与 CVE 的严重性级别关联： 大于 大于或等于 等于 小于或等于 小于 EPSS Probability : 根据预期 预测系统(EPSS) 利用漏洞的可能性。此 EPSS 数据提供了在 30 天内利用此漏洞的可能性百分比。EPSS 收集观察从合作伙伴利用的活动的数据，并且利用活动并不意味着尝试成功利用。EPSS 分数应用作单个数据点，以及其他信息 （如 CVE 的年龄），以帮助您对漏洞进行优先排序。如需更多信息，请参阅 RHACS 和 EPSS。
   镜像组件	Name ：镜像组件的名称，如 activerecord-sql-server-adapter Source: OS Python Java Ruby Node.js Go dotnet Core Runtime 基础架构 版本 ：镜像组件的版本；例如 3.4.21。您可以使用此选项搜索组件的特定版本，例如与组件名称结合使用。
   Deployment	名称 ：部署的名称。 Label: 部署的标签。 注解 ：部署的注解。 状态 ：部署是非活动状态还是活跃的。
   Namespace	id ：由 Kubernetes 创建的命名空间的 metadata.uid。 Name ：命名空间的名称。 Label: 命名空间的标签。 注解 ：命名空间的注解。
   Cluster	id ：集群的字母数字字符 ID。这是 RHACS 为跟踪目的分配的内部标识符。 name ：集群名称。 label : 集群 的标签。 类型 ：集群类型，如 OCP。 平台类型 ：平台类型，如 OpenShift 4 集群。

   Show more
   • CVE 严重性 ：您可以选择一个或多个级别。
   • CVE 状态 ：您可以选择 Fixable 或 Not fixable。

流程

1. 在 RHACS 门户中，点 Vulnerability Management Results。
2. 点 More Views Inactive images。
3. 单击 Manage watched images。
4. 在 Image name 字段中，输入以 registry 开头的完全限定镜像名称，并以镜像标签结尾，如 docker.io/library/nginx:latest。
5. 单击 Add image 以观察列表。

6. 可选： 要删除监视的镜像，请在 Manage watched images 窗口中找到镜像，然后单击 Remove watch。

   重要

   在 RHACS 门户中，点 Platform Configuration System Configuration 查看数据保留配置。

   与被监视镜像列表中删除相关的所有数据都会在 RHACS 门户( System Configuration 页面中提到的天数)中继续出现在 RHACS 门户中，且仅在该期间之后删除。

7. 点 Close 返回 Inactive 镜像页面。

流程

1. 在 RHACS 门户中，进入 Vulnerability Management Results。
2. 单击 More Views，然后在 没有 CVE 的情况下选择 Images。

3. 要根据实体过滤结果列表，例如，要搜索特定镜像，请选择适当的过滤器和属性。

   要选择多个实体和属性，请点击右箭头图标来添加另一个条件。根据您的选择，输入适当的信息，如文本，或者选择一个日期或对象。

   下表中列出了过滤器实体和属性。

   注意

   Filtered view 图标显示显示的结果会根据您选择的条件过滤。您可以点 Clear 过滤器 来删除所有过滤器，或者点击单个过滤器来删除它们。

   Expand

   表 15.5. 过滤选项

   实体	属性
   Image	Name ：镜像的名称。 操作系统 ：镜像的操作系统。 Tag: 镜像标签。 Label: 镜像的标签。 Registry: 镜像所在的 registry。
   镜像组件	Name ：镜像组件的名称，如 activerecord-sql-server-adapter Source: OS Python Java Ruby Node.js Go dotnet Core Runtime 基础架构 版本 ：镜像组件的版本；例如 3.4.21。您可以使用此选项搜索组件的特定版本，例如与组件名称结合使用。
   Deployment	名称 ：部署的名称。 Label: 部署的标签。 注解 ：部署的注解。 状态 ：部署是非活动状态还是活跃的。
   Namespace	id ：由 Kubernetes 创建的命名空间的 metadata.uid。 Name ：命名空间的名称。 Label: 命名空间的标签。 注解 ：命名空间的注解。
   Cluster	id ：集群的字母数字字符 ID。这是 RHACS 为跟踪目的分配的内部标识符。 name ：集群名称。 label : 集群 的标签。 类型 ：集群类型，如 OCP。 平台类型 ：平台类型，如 OpenShift 4 集群。

   Show more

4. 点以下标签页之一查看您想要的数据：

   • <number& gt; 镜像 ：显示包含发现的漏洞的镜像。
   • <number> Deployment ：显示包含发现的漏洞的部署。

5. 可选：在页面中选择适当的方法来重新组织信息：

   • 要选择要在表中显示的类别，请执行以下步骤：

     1. 单击 Columns。

     2. 选择管理列的适当方法：

        • 要查看所有类别，请点 Select all。
        • 要重置为默认类别，请单击 Reset 为 default。
        • 要只查看所选类别，请选择您要查看的一个或多个类别，然后单击 Save。
        • 要按升序或降序对表进行排序，请选择列标题。
6. 在结果列表中，单击镜像名称或部署名称以查看项目的更多信息。

流程

1. 进入 Vulnerability Management Results。
2. 单击 More Views，再选择 Kubernetes 组件。
3. 点 &lt ;number> CVEs 或 <number> Clusters 由 CVE 或集群显示。

4. 可选：在结果列表中，您可以根据集群和 CVE 过滤结果。要根据实体过滤漏洞，请选择适当的过滤器和属性。

   要选择多个实体和属性，请点击右箭头图标来添加另一个条件。根据您的选择，输入适当的信息，如文本，或者选择一个日期或对象。

   下表中列出了过滤器实体和属性。

   Expand

   表 15.6. 过滤选项

   实体	属性
   Cluster	id ：集群的字母数字字符 ID。这是 RHACS 为跟踪目的分配的内部标识符。 name ：集群名称。 label : 集群 的标签。 类型 ：集群类型，如 OCP。 平台类型 ：平台类型，如 OpenShift 4 集群。
   CVE	名称 ：CVE 的名称。 发现时间 ：当 RHACS 发现 CVE 的日期。 CVSS: CVE 的严重性级别。 以下值与 CVE 的严重性级别关联： 大于 大于或等于 等于 小于或等于 小于 类型: CVE 的类型： Kubernetes Istio OpenShift

   Show more

5. 可选： 要根据 CVE 的状态过滤表，请从 CVE 状态 下拉列表中选择一个或多个状态。

   以下值与 CVE 的状态关联：

   • 可修复
   • 不可修复

流程

1. 在 RHACS 门户中，执行以下任务：

   • 要查看平台 CVE，请点击 Vulnerability Management Platform CVE。
   • 要查看节点 CVE，请点 Vulnerability Management Node CVEs。
2. 选择一个或多个 CVE。

3. 选择相应的方法来对 CVE 打电话：

   • 如果您选择了单个 CVE，点溢出菜单 ，然后选择 Snooze CVE。
   • 如果您选择了多个 CVE，请点击 Bulk actions Snooze CVEs。
4. 选择对 snooze 的时间持续时间。

5. 单击 Snooze CVEs。

   您会收到一确认您申请的 CVE。

流程

1. 在 RHACS 门户中，执行以下任务：

   • 要查看平台 CVE 列表，请点 Vulnerability Management Platform CVEs。
   • 要查看节点 CVE 列表，请点 Vulnerability Management Node CVEs。
2. 要查看 snoozed CVE 列表，请点击标头视图中的 Show snoozed CVE。
3. 从 snoozed CVE 列表中选择一个或多个 CVE。

4. 选择取消 CVE 的适当方法：

   • 如果您选择了一个 CVE，点 overflow 菜单 ，然后选择 Unsnooze CVE。
   • 如果您选择了多个 CVE，请点击 Bulk actions Unsnooze CVEs。

5. 再次单击 Unsnooze CVE。

   您会收到一确认您已请求取消 CVE。

流程

1. 在 RHACS 门户中，执行以下任务：

   • 要查看平台 CVE 列表，请点 Vulnerability Management Platform CVEs。
   • 要查看节点 CVE 列表，请点 Vulnerability Management Node CVEs。
2. 点 Show snoozed CVEs 查看列表。

流程

1. 在 RHACS 门户中，点 Vulnerability Management Results。
2. 单击 User Workloads。

3. 选择标记 CVE 的适当方法：

   • 如果要标记单个 CVE，请执行以下步骤：

     1. 找到包含您要执行操作的 CVE 的行。
     2. 点您确定的 CVE 的溢出菜单 ，然后选择 Mark as false positive。

   • 如果要标记多个 CVE，请执行以下步骤：

     1. 选择每个 CVE。
     2. 在 Bulk actions 下拉列表中选择 Mark as false positives。
4. 为请求异常输入理由。
5. 可选： 要查看异常请求中包含的 CVE，请点 CVE 选择。

6. 单击 提交请求。

   您收到您请求了异常的确认。

7. 可选： 要复制批准链接并将其与机构的例外批准者共享，点复制图标。
8. 单击 Close。

流程

1. 在 RHACS 门户中，点 Vulnerability Management Results。
2. 点 User Workloads 选项卡。
3. 要查看镜像列表，请点 < number> Images。
4. 找到列出您要标记为假正的镜像的行，然后点镜像名称。

5. 选择标记 CVE 的适当方法：

   • 如果要标记单个 CVE，请执行以下步骤：

     1. 找到包含您要执行操作的 CVE 的行。
     2. 点您确定的 CVE 的溢出菜单 ，然后选择 Mark as false positive。

   • 如果要标记多个 CVE，请执行以下步骤：

     1. 选择每个 CVE。
     2. 在 Bulk actions 下拉列表中选择 Mark as false positives。
6. 选择范围。您可以选择与镜像关联的所有标签，或者仅选择与该镜像关联的所有标签。
7. 为请求异常输入理由。
8. 可选： 要查看异常请求中包含的 CVE，请点 CVE 选择。

9. 单击 提交请求。

   您收到您请求了异常的确认。

10. 可选： 要复制批准链接并将其与机构的例外批准者共享，点复制图标。
11. 单击 Close。

流程

1. 要查看延迟或标记为假正的 CVE，以及批准人批准的例外，请点 Vulnerability Management Results。
2. 点 User Workloads 选项卡。

3. 完成以下任一操作：

   • 要查看延迟的 CVE，请点击 Deferred 选项卡。

   • 要查看标记为假正的 CVE，请点击 False positives 选项卡。

     注意

     要批准、拒绝或更改延迟或假的 CVE，请点击 Vulnerability Management Exception Management。

4. 可选： 要查看有关延迟或假正的其他信息，请点击 Request 详情 栏中的 View。此时会显示 Exception Management 页面。

流程

1. 在 RHACS 门户中，点 Vulnerability Management Results。
2. 点 User Workloads 选项卡。

3. 选择延迟 CVE 的适当方法：

   • 如果要延迟单个 CVE，请执行以下步骤：

     1. 找到包含您要标记为假的 CVE 的行。
     2. 点您确定的 CVE 的溢出菜单 ，然后点 Defer CVE。

   • 如果要延迟多个 CVE，请执行以下步骤：

     1. 选择每个 CVE。
     2. 点 Bulk actions Defer CVEs。
4. 选择延迟的时间周期。
5. 为请求异常输入理由。
6. 可选： 要查看异常菜单中的 CVE，请点 CVE 选择。

7. 单击 提交请求。

   您收到您请求延迟的确认。

8. 可选： 要复制批准链接，将其与机构的异常批准器共享，点复制图标。
9. 单击 Close。

流程

1. 要查看待处理的请求列表，请执行以下任一任务：

   • 将批准链接粘贴到您的浏览器中。
   • 点 Vulnerability Management Exception Management，然后点 Pending requests 选项卡中的请求名称。
2. 查看漏洞的范围，并决定是否批准它。

3. 选择适当的选项来管理待处理请求：

   • 如果要拒绝请求并将 CVE 返回到观察到的状态，请单击 Deny request。

     输入拒绝的比率，然后单击 Deny。

   • 如果要批准请求，请点 Approve request。

     为批准输入理由，然后单击 Approve。

4. 要取消您创建的请求并将 CVE 返回为观察到的状态，请单击 Cancel request。您只能取消您创建的请求。

5. 要为您创建的请求更新延迟时间周期或比例，请单击 Update request。您只能更新您创建的请求。

   进行更改后，单击 提交请求。

   您会收到已提交请求的确认。