JFrog


    云客户?
    免费开始>
    在MyJFrog >中升级
    云有什么新>





    使用旧版本?JFrog Artifactory 6.x|JFrog x射线2.x|JFrog任务控制3.x|JFrog Distribution 1.x|


    跳到元数据的末尾
    进入元数据的开始

    概述

    Xray手表是在JFrog平台中查看和管理您的安全和许可证违规行为的焦点。手表为您提供所需的灵活性,以满足您特定的安全和违规要求。你的年代选择您希望扫描安全漏2022世界杯阿根廷预选赛赛程洞和遵从性的资源,并确定检测到安全漏洞后要采取的操作。有关JFrog Xray如何处理手表和策略的详细信息,请参见x射线如何扫描你的文物?

    手表上的x射线处理策略如何?

    扫描工件时,Xray为添加到手表的每个资源完成以下步骤:

    1. 检查存在:x光检查工件是否存在于资源中
    2. 检查过滤器x射线检查是否工件匹配为该资源定义的所有过滤器。
    3. 进程分配策略Xray独立处理手表中的所有政策。对于每个分配的策略,Xray执行以下步骤:
      1. 处理规则根据优先级。
      2. 检查标准规则。
      3. 如果满足条件,x射线生成一个违反,自动操作执行,认为策略为加工过的.没有必要在策略中继续后续的规则。
      4. 如果不符合条件,x射线继续到下一个规则
      5. 如果不适用任何规则,则认为策略为加工过的, x射线继续到下一个策略(如果存在)。


    从Xray 3.21.2开始,手表配置已经从应用模块移动到JFrog平台UI中的管理模块。

    页面内容

    创建手表

    先决条件

    在创建Watch之前设置好您的策略。有关更多信息,请参见创建x射线策略和规则

    需要的权限

    要创建Watch,您需要拥有管理表在用户或组上配置全局权限。

    操作步骤步骤1设置手表常规设置

    1. 政府模块,选择手表与政策手表选项卡单击新手表

    2. 创建新手表页面,设置手表的一般信息并在手表上分配手表收件人。
      选中后,如果用于通知收件人的策略设置检测到漏洞,则所有“监视”收件人将收到电子邮件通知。

      从Xray 3.27.2及以上版本开始,如果您正在使用Artifactory 7.21.3及以上版本项目,可以创建全球手表为项目。


    步骤2为手表分配资源2022世界杯阿根廷预选赛赛程

    权限申请

    你只能在Watch中看到资源2022世界杯阿根廷预选赛赛程索引进行x射线扫描,且您对该资源具有“查看”权限。

    只有当资源已被索引以便通过x射线扫2022世界杯阿根廷预选赛赛程描并且对资源具有“管理”权限时,您才能向Watch添加资源或删除资源。

    下一步是为Watch分配资源。2022世界杯阿根廷预选赛赛程资源是一2022世界杯阿根廷预选赛赛程组存储库和构建在手表监视的连接的Artifactory服务中。如果您正在使用项目,您可以选择项目作为资源。

    管理手表的资源包括2022世界杯阿根廷预选赛赛程两个步骤:

    1. 指定要监视的存储库、构建、发布包和项目。
    2. 应用过滤器只关注您感兴趣的存储库和构建中的那些工件。

    在手表上分配资源:2022世界杯阿根廷预选赛赛程

    • 管理资源2022世界杯阿根廷预选赛赛程节中,访问每个资源类型并选择要监控的资源。2022世界杯阿根廷预选赛赛程



    • 项目:
    • 选择要包含在每种资源类2022世界杯阿根廷预选赛赛程型中的资源。您有许多选项来选择要包含的资源:2022世界杯阿根廷预选赛赛程

      —资源类型中2022世界杯阿根廷预选赛赛程的所有资源:设置任何存储库任何构建任何包任何项目复选框来监视所有已指定用于Xray索引的资源。2022世界杯阿根廷预选赛赛程
      注意,此设置也将应用于定义Watch之后创建的新存储库和构建。

      —软件包:根据回购路径包括而且回购路径排除模式。

      —构建和发布包:选择的名字通过模式

    —项目:选择的名字按模式(项目键)

    • 通过拖动或选择资源2022世界杯阿根廷预选赛赛程并使用箭头图标,将您感兴趣的资源从左侧的“可用资源”列表移动到右侧的“已选资源”列表。

    扫描外部资源2022世界杯阿根廷预选赛赛程

    从2.6版开始,当扫描构建以查找受支持的包格式时,构建中没有直接包含的外部(传递的)依赖项会被删除如果符合手表中指定的标准,将触发违规。目前支持的包格式为:MavenNuGetnpm而且Gradle并扫描外部资源使用2022世界杯阿根廷预选赛赛程sha - 256。

    步骤3设置“存储库上的过滤器”

    为监视定义的过滤器确定指定的存储库中的哪些工件将在什么条件下产生违规。您可以在为监视指定的每个存储库上定义任意数量的筛选器,只有当工件满足为该资源定义的所有筛选器的条件时,才会触发一个违规。

    通过所有过滤器

    您可以为一个资源定义任意数量的过滤器,只有通过所有过滤器的工件才会触发冲突。

    1. 要在存储库上指定筛选器,请选择过滤器选项卡。
    2. 选择存储库。存储库将显示在右列中,并显示预定义过滤器的列表。
    3. 从filter列表中选择要应用到存储库的筛选器。
      在下面的例子中,如果应用程序/ json的性能值在docker-local repo中被设置为false,您将设置一个过滤器来触发一个违规。


    以下内容过滤器是可用的:

    的名字

    		 描述 例子
    的名字
    		 一个的名字Filter使用正则表达式指定工件的名称。只有当工件的名称与表达式匹配时,手表才会触发一个违规。

    例如,筛选器指定监视只应该触发rpm文件的违规。
    路径
    		 一个路径Filter使用正则表达式指定存储库中工件的路径。只有当工件的名称与表达式匹配时,手表才会触发一个违规。注意,筛选器不认为存储库名称是路径的一部分。

    例如,筛选器指定监视只应该触发路径中包含表达式“jfrog”的工件的违规
    包类型
    		 包类型筛选器指定工件的包类型。只有当工件具有指定的包类型时,监视才会触发违规。

    Mime类型
    		 Mime类型筛选器指定工件的Mime类型。只有当工件具有指定的mime类型时,监视才会触发违规。

    例如,过滤器指定监视应该触发任何具有“application/json”mime类型的工件的违规。
    财产
    		 属性筛选器指定注解工件及其值的属性。只有当属性具有指定值时,手表才会触发违规。

    例如,上面的筛选器指定,如果具有名为“performance”的属性的工件值为“false”,则手表应该触发一个违规。

    步骤4为手表分配策略

    1. 单击,为表分配策略管理政策分配政策部分。
    2. 从左侧的“可用策略”列表中,选择要应用到Watch的策略并拖动它们,或者使用箭头将它们移动到右侧的“已选策略”列表。

    3. 点击保存将政策分配给监视组

      编辑策略

      对策略所做的编辑将自动应用于分配给该策略的所有手表。这将只对新扫描的工件生效。你可以手动在现有工件上应用监视

    编辑手表

    若要编辑手表,请从手表列表中选择它,然后转到设置选项卡。

    手动激活手表

    一次时,当扫描触发事件发生时,它将扫描指定资源中的工件,并相应地发出违规。2022世界杯阿根廷预选赛赛程但是,在扫描触发事件发生之前,系统中已经存在的工件不会被Watch扫描。因此,为了确保Watch立即应用到相关工件,您可以手动调用它,方法是将鼠标悬停在它上并选择适用于现有内容

    不适用于所有存储库或所有构建

    如果Watch是在特定资源上定义的,而不是在所有存储库或所有构建上定义的,则只能在现有内容上手动调用Watch2022世界杯阿根廷预选赛赛程



    单击该按钮会弹出一个对话框,允许您指定分配给手表的哪些资源应该被扫描,以及一个日期范围,该日期范围定义了工件最后一次被x射线扫描的时间。2022世界杯阿根廷预选赛赛程

    例如,选择“最近7天”将只扫描在最近7天内扫描过的工件。

    过滤表

    从Xray 3.31版开始。x及以上,您可以在x射线中过滤手表页面中的手表列表,以缩小范围并只显示与您相关的手表。选择右上角的Filter按钮,过滤器就会出现。使用筛选选项可显示您想要查看的Watch或Watch数据。

    • 没有标签
    版权所有©2022 JFrog Ltd.