镜像拦截策略

用户可在 镜像拦截策略页面 配置告警和拦截策略。镜像拦截策略支持您对存在严重安全问题的镜像进行容器启动拦截，避免恶意镜像运行容器业务。

• 创建并生效拦截策略后，约3-5分钟左右生效。生效后，如命中的风险镜像存在启动容器行为，系统将按照策略配置的告警、拦截要求，对镜像启动行为进行告警、或拦截容器启动并上报拦截记录。
• 目前支持拦截的镜像类型：存在严重&高危漏洞、木马病毒、敏感信息风险的镜像，特权模式启动镜像。 • 拦截特权模式镜像仅支持配置一条规则，如需修改拦截镜像的范围，可编辑调整已配置规则。
查看策略概览
用户配置告警和拦截策略后，系统将统计开启的策略总数，以及其包含的已生效拦截策略和观察期策略数量。

查看事件概览
用户配置镜像启动拦截策略后，如策略立即生效，则目标风险镜像启动容器时，将实时拦截镜像启动行为并上报事件记录；如策略配置了观察期，观察期仅告警不拦截，则目标风险镜像启动容器时，将实时上报镜像启动行为记录。两种情况均会产生事件记录。 在事件概览中，将对每日镜像启动拦截事件和仅告警的事件进行统计，展示近7日两类事件的趋势图和当前的事件总数。单击查看事件详情，跳转镜像风险管理 > 镜像拦截事件页面查看镜像拦截事件详情。
创建策略

1. 在镜像拦截策略页面，单击创建策略，配置相关参数，单击确定。
   (1) 新建风险镜像拦截策略
   
   
   (2) 新建特权模式镜像拦截策略
   新建特权模式镜像拦截策略时，如已创建过特权镜像拦截策略，则无法新建，需对已创建策略进行编辑新增；未新建时，可单击创建策略直接配置。
   
   

管理策略
• 查看：在镜像拦截策略页面，单击镜像拦截策略名称，查看拦截策略详情，
• 开启或关闭：通过开启或关闭启动状态列的按钮调整策略是否生效。
o 开启后，开始执行镜像拦截动作，或观察期开始倒计时。
o 关闭时，策略不生效。
• 编辑：单击编辑，对策略的名称、描述、启动状态、策略生效状态、拦截策略详情、策略生效范围进行调整；策略模板不可调整。