1. 使用至少具有项目管理员权限的帐户登录到 Harbor 界面。

2. 转到 项目 并选择一个项目。

3. 选择 扫描器 选项卡。

   扫描器 选项卡显示当前设置为用于此项目的扫描器的详细信息。

   

   

4. 单击 编辑 以从连接到此 Harbor 实例的扫描器列表中选择不同的扫描器，然后单击 确定。

   

   

   如果您在项目 配置 选项卡中选择了 阻止运行有漏洞的镜像 选项，则阻止拉取有漏洞的制品由项目中设置的扫描器或全局默认扫描器（如果未专门为项目配置扫描器）决定。不同的扫描器可能对制品漏洞应用不同的严重级别。

5. 选择 仓库 选项卡并选择一个仓库。

   对于仓库中的每个制品，漏洞 列显示漏洞扫描状态和相关信息。

   

   

6. 选择一个制品，或使用顶部的复选框选择仓库中的所有制品，然后单击 扫描 按钮以对此制品运行漏洞扫描。

   

   

   注意：您可以随时开始扫描，除非状态为 已排队 或 扫描中。如果数据库尚未完全填充，则不应运行扫描。 漏洞 列中显示以下状态

   • 未扫描： 该制品从未被扫描过。
   • 不支持： 扫描器不支持该制品。
   • 已排队： 扫描任务已计划但尚未运行。
   • 扫描中： 扫描任务正在进行中，并显示进度条。
   • 扫描已停止： 扫描任务已被停止扫描请求取消。
   • 查看日志： 扫描任务未能完成。单击 查看日志 链接以查看相关日志。
   • 完成： 扫描任务已成功完成。

   如果进程成功完成，则结果指示总体严重级别，以及为每个严重级别找到的漏洞总数和可修复漏洞的数量。

   

   

   • 红色： 至少发现一个严重漏洞
   • 橙色： 至少发现一个高危漏洞
   • 黄色： 至少发现一个中危漏洞
   • 蓝色： 至少发现一个低危漏洞
   • 绿色： 未发现漏洞
   • 灰色： 未知漏洞

7. 将鼠标悬停在可修复漏洞的数量上以查看漏洞报告的摘要。

   

   

8. 单击制品摘要以查看详细的漏洞报告。

   

   

   除了有关制品的信息外，还列出了上次扫描中发现的所有漏洞。您可以按不同的列对列表进行排序或过滤。您也可以在报告页面中单击 扫描 以对此制品运行扫描。

OCI 镜像索引的漏洞扫描

当扫描 OCI 镜像索引时，Harbor 将为扫描器支持的每个引用的制品向扫描器发送扫描请求。如果任何引用的镜像的镜像扫描状态为 扫描中，则整个 OCI 镜像索引的状态也将为 扫描中。仅当所有引用的镜像都成功扫描时，索引的扫描才被认为是成功的。当并非所有引用的镜像都成功扫描，但至少有一个引用的镜像成功扫描时，则认为它是有限成功的，否则认为它是失败的。

当 OCI 镜像索引成功扫描后，OCI 镜像索引的漏洞报告摘要将从索引引用的制品的各个扫描结果中聚合而来。漏洞报告将显示两组统计信息。

导出漏洞扫描

作为项目管理员、维护者或开发人员，您可以从项目中导出漏洞扫描结果为 CVS，并从您的 Harbor 实例下载。请注意，您一次只能从一个项目导出漏洞数据。

1. 登录到 Harbor 界面。
2. 转到 项目 并选择一个项目。
3. 选择 操作，然后选择 导出 CVE(s)。

1. 在“导出 CVE”窗口中，您可以对 CVS 中包含的数据应用任何想要的过滤器。

• 仓库： 按仓库名称过滤。输入以逗号分隔的多个仓库名称，仓库匹配名称 repo*，或 ** 表示项目中的所有仓库。

• 标签： 按标签过滤。输入以逗号分隔的多个标签，标签匹配名称 tag*，或 ** 表示项目中的所有标签。

• 标签： 按标签过滤。从下拉列表中选择多个标签。

• CVE ID： 按 CVE 编号过滤。输入以逗号分隔的 CVE ID 列表。

  

  

1. 单击 导出。 Harbor 将开始创建包含您导出的 CVE 详细信息的 CVS 文件。生成的 CVE 文件将命名为 csv_file_ 以及当前日期和时间，格式为 yyyyMMddHHmmss。例如，csv_file_20220804123037.csv 是在 2022 年 8 月 4 日 12:30:37 创建的。

2. 从“事件日志”窗口下载 CVE 文件。通过单击 Harbor 界面中的 事件日志 来展开“事件日志”窗口。

3. 单击您要下载的 CSV 文件旁边的下载图标。一旦您下载该文件，Harbor 将删除它。