要连接 Harbor 到额外的漏洞扫描器，您必须根据扫描器供应商的要求安装和配置额外的扫描器实例。扫描器必须暴露一个 API 端点，以允许 Harbor 触发扫描过程或获取报告。您可以部署多个不同的扫描器，以及同一类型扫描器的多个实例。

1. 使用具有 Harbor 系统管理员权限的帐户登录到 Harbor 界面。

2. 展开 管理，然后选择 质询服务。

   

   

3. 单击 新建扫描器 按钮。

4. 输入信息以识别扫描器。

   • 此扫描器实例的唯一名称，用于在 Harbor 界面中显示。
   • 此扫描器实例的可选描述。
   • 扫描器暴露给 Harbor 的 API 端点的地址。

     

     

5. 从 授权 下拉菜单中选择如何连接到扫描器。

   

   

   • 无：扫描器允许所有连接，无需任何安全措施。
   • 基本：输入可以连接到扫描器的帐户的用户名和密码。
   • Bearer：在 Token 文本框中粘贴 Bearer 令牌的内容。
   • APIKey：在 APIKey 文本框中粘贴扫描器的 API 密钥内容。

6. 如果扫描器使用自签名或不受信任的证书，可以选择 跳过证书验证。

7. 如果扫描器应使用内部网络地址而不是外部 URL 连接到 Harbor，可以选择 使用内部注册表地址。

   注意：要使用此选项，扫描器必须部署在允许扫描器通过 Harbor 的内部网络访问 Harbor 的网络中。

8. 单击 测试连接 以确保 Harbor 可以成功连接到扫描器。

   

   

9. 单击 添加 以将 Harbor 连接到扫描器。

10. 可以选择重复此过程以添加更多扫描器。

11. 如果您配置了多个扫描器，请选择一个并单击 设为默认 以将其指定为默认扫描器。

漏洞元数据

漏洞扫描器依赖于漏洞元数据来完成分析过程。首次安装后，漏洞扫描器会自动开始从不同的漏洞存储库更新元数据数据库。数据库更新可能需要一段时间，具体取决于数据大小和网络连接。

根据您使用的扫描器，一旦数据库准备就绪，上次更新的时间戳将显示在 质询服务 > 漏洞 选项卡中。目前，只有 Clair 和 Anchore 提供时间戳信息。

在数据库完全填充之前，时间戳将被警告符号替换。当数据库准备就绪后，您可以单独扫描镜像或扫描所有项目中的所有镜像。

如果您的 Harbor 实例未连接到外部互联网，则必须手动更新漏洞元数据。有关如何手动更新 Clair 的信息，请参阅 导入漏洞数据到离线 Harbor 实例。