鏡像事件
鏡像事件功能提供鏡像推送、拉取和刪除的事件軸,旨在幫助您分析安全風(fēng)險(xiǎn),包括公網(wǎng)異常IP和鏡像內(nèi)容風(fēng)險(xiǎn)。本文介紹如何在容器鏡像ACR企業(yè)版中使用鏡像事件功能。
前提條件
鏡像事件功能,目前處于灰度發(fā)布中。如需使用,請(qǐng)提交工單申請(qǐng)。
已創(chuàng)建容器鏡像ACR企業(yè)版實(shí)例。具體操作,請(qǐng)參見創(chuàng)建企業(yè)版實(shí)例。
已推送鏡像至企業(yè)版實(shí)例。具體操作,請(qǐng)參見使用企業(yè)版實(shí)例推送和拉取鏡像。
查看鏡像事件軸
通過觀察鏡像事件軸,您可以實(shí)時(shí)跟蹤鏡像操作動(dòng)態(tài),識(shí)別并應(yīng)對(duì)潛在的安全隱患,從而確保鏡像使用的安全性與合規(guī)性。
在頂部菜單欄,選擇所需地域。
在左側(cè)導(dǎo)航欄,選擇實(shí)例列表。
在實(shí)例列表頁(yè)面單擊目標(biāo)企業(yè)版實(shí)例。
在實(shí)例管理頁(yè)面的左側(cè)導(dǎo)航欄中選擇,然后在鏡像事件頁(yè)面中,根據(jù)以下參數(shù)選擇對(duì)應(yīng)的目標(biāo)鏡像。
參數(shù)
描述
示例
命名空間
選擇目標(biāo)鏡像命名空間。
test-namespace
倉(cāng)庫(kù)
選擇目標(biāo)鏡像倉(cāng)庫(kù)名。
test-repository
版本
選擇目標(biāo)鏡像Tag。
v1
在事件軸頁(yè)簽中設(shè)置事件過濾、查詢時(shí)間范圍。然后單擊查詢,查詢目標(biāo)鏡像事件。
參數(shù)
描述
事件過濾
目前支持對(duì)鏡像操作的
推送、拉取與刪除。時(shí)間范圍
通過選擇時(shí)間范圍,您可以查詢目標(biāo)鏡像近30天內(nèi)的鏡像事件。
在事件軸頁(yè)簽中,您可以查看目標(biāo)鏡像提供的事件類別、客戶端網(wǎng)絡(luò)類型、客戶端IP地址(僅顯示公網(wǎng)IP)以及事件時(shí)間。同時(shí),事件小結(jié)中會(huì)匯總目標(biāo)時(shí)間段內(nèi)的鏡像事件信息。
使用鏡像分析
在進(jìn)行鏡像分析之前,您可以根據(jù)以下操作步驟為目標(biāo)ACK集群授予ACR的信息讀取權(quán)限。授權(quán)后,您將可以對(duì)鏡像進(jìn)行分析,并展示目標(biāo)鏡像在已授權(quán)ACK集群中的部署情況。
在鏡像事件頁(yè)面中,單擊請(qǐng)授權(quán),確認(rèn)在ACK集群上鏡像使用情況。
在集群授權(quán)彈框中,單擊目標(biāo)集群操作列下的添加授權(quán),然后在彈出框中,單擊確定。
完成對(duì)目標(biāo)ACK集群授權(quán)后,您可以在鏡像分析頁(yè)簽中,單擊查詢,對(duì)鏡像進(jìn)行分析,并查看目標(biāo)鏡像部署情況。
