Security Hub
Security Hub 为管理员提供了一个全面且集中的视图,用于了解 Harbor 仓库中存储的镜像的当前安全状态。与以镜像为中心的漏洞视图不同,Security Hub 提供了仓库中所有镜像和所有镜像的整体漏洞视图。
您可以通过 Harbor UI 导航或直接 URL 访问 Security Hub
-
方法 1:通过 UI 导航访问 Security Hub
-
以具有管理员权限的用户身份登录 Harbor,找到并单击 Harbor UI 中的“管理”选项。
-
在“管理”部分中,找到并单击“质询服务”部分。
-
Security Hub 选项卡可以在“质询服务”设置页面上找到。单击它。
-
-
方法 2:通过直接 URL 访问 Security Hub
- 打开您的 Web 浏览器,并在地址栏中输入以下 URL:
https://<harbor-domain>/harbor/interrogation-services/security-hub。
注意:替换
为您的 Harbor 实例的相应域名或 IP 地址 - 打开您的 Web 浏览器,并在地址栏中输入以下 URL:
页面标题显示镜像总数和已扫描镜像数。
总漏洞数
第一个卡片显示已扫描镜像中发现的漏洞总数。总数按严重程度分组,并显示各自的出现次数。
前 5 个最危险的镜像
第二个卡片显示已扫描镜像中发现的前 5 个最危险的镜像。它根据漏洞数量及其严重程度级别对严重镜像进行排名。单击镜像后,漏洞表将查询在所选镜像中发现的所有漏洞。
前 5 个最危险的 CVE
第三个卡片显示已扫描镜像中发现的前 5 个最危险的 CVE。它按镜像数量及其在镜像中发现的严重程度级别对危险 CVE 进行排序。当单击 CVE 时,搜索漏洞表将显示在镜像中发现的所有漏洞。
搜索漏洞
搜索漏洞面板允许您按 CVE ID、严重程度、项目、仓库、摘要或标签等搜索漏洞。搜索结果将显示在下表中。
支持的搜索字段
| 查询条件 | 描述 |
|---|---|
| CVE ID | 按 CVE ID 搜索漏洞信息,出于性能考虑,查询漏洞信息需要 cve_id 条件,支持精确匹配 |
| 严重程度 | 按严重程度级别搜索漏洞信息,支持精确匹配 |
| CVSS3 | 按 cvss v3 分数范围搜索漏洞信息 |
| 项目名称 | 按项目名称搜索漏洞信息,支持精确匹配 |
| 摘要 | 按镜像摘要搜索漏洞信息,支持精确匹配 |
| 仓库名称 | 按仓库名称搜索漏洞信息,支持精确匹配 |
| 软件包 | 按软件包名称搜索漏洞信息,支持精确匹配 |
| 标签 | 按标签名称搜索漏洞信息,支持精确匹配 |
在本页
贡献