任务计划功能主要用于向扫描探针下发安全扫描任务,创建具体任务计划后,平台将具体任务下发到对应的扫描探针,扫描探针执行扫描任务并向平台上报安全事件,平台获取结果并展示。
任务计划
点击 /管理中心/任务计划
进入任务计划页面,点击右上角按钮 创建任务计划
,任务计划配置参数:
参数字段 | 内容 |
---|---|
任务计划范围 | 本地镜像、仓库镜像、集群镜像、基线扫描。 |
任务计划名称 | 当前默认填充格式是当前年月日+任务计划类型+四位随机字符串,例如: 2022-03-21-本地镜像安全扫描-X8s9;您可以依据业务需求进行更改 |
任务计划备注 | 您可以编写计划备注,便于管理和查看 |
指定基线类型 | 当前提供docker、Kubernetes基线规则 |
选择主机/节点扫描范围 | 可以选择扫描探针组或单独的扫描探针,支持多选 |
选择仓库扫描范围 | 可以选择已集成的仓库对象,单选 |
选择集群扫描范围 | 可以选择已集成的集群对象,单选 |
镜像范围 | 支持通过多种渠道提供期望扫描的镜像目标,详情请参考镜像范围条目 |
指定插件 | 漏洞扫描、敏感信息扫描、webshell扫描、恶意样本扫描,支持一键选择全部插件 |
执行周期 | 一次、每小时、每天、每周、每月 |
启动日期 | 选择任务启动日期 |
启动时间 | 选择任务启动时间 |
💡 重要提示 :
1. 体验版云探针限额每天免费执行 2 次任务计划最多扫描 50 个目标镜像,请注意选择镜像范围,提升额度请与我们联系。
2. 请确保仓库绑定的用户账号有权限访问选择的镜像目标。
镜像范围
参数字段 | 内容 |
---|---|
选择资产目标 | 支持筛选选择单个/多个镜像资产列表中已存在的镜像目标 |
手动输入 | 支持输入完整的镜像名称或镜像关键字指定镜像目标 |
上传范围文件 | 支持按照标准格式上传包含多个完整镜像名称的镜像列表文件 |
上传范围文件
- 文件内容需保证每行仅包含一条镜像数据
- 建议每条镜像数据不包含tag,并以换行符结束
可参考下图示例:
操作
操作 | 内容 |
---|---|
禁用 | 支持禁用指定任务计划 |
启用 | 默认启用任务计划,支持对已禁用的任务计划执行启用操作 |
删除 | 支持删除指定的任务计划 |
立即执行 | 点击即代表基于此任务计划参数下发一个执行周期为【一次】的任务到任务队列中 |
任务状态
- 等待执行:任务尚未下发到任务队列中,正在等待下一次执行时间
- 队列中:任务已下发,正在任务队列中等在执行
- 正在执行:任务正在执行中
- 执行成功:即代表此任务计划已全部执行成功
- 执行失败:即代表此任务计划执行失败
- 失效:当
探针范围选择的探针从平台删除
或仓库范围选择的仓库从平台删除
任务队列
任务队列列表主要展示当前正在执行、准备执行、已经执行的任务进展情况,共有以下 4 种状态:
- 等待执行:任务正在队列中等待执行
- 正在执行:任务正在执行中
- 执行失败:任务执行失败
- 执行成功:任务执行成功