运行环境

注意

此功能处于 beta 测试阶段。

管理员可以监控用户环境中安装的软件包，查看与之关联的任何常见漏洞和披露 （CVE），并在必要时通过阻止环境使用来实施安全标准。IT 管理员还可以提供自定义消息来指导用户完成环境修复。此遥测数据通过确保用户符合您的安全要求并为基础设施审计提供历史跟踪，帮助您的 IT 管理员完成审计任务。

成员可以使用这些工具来确保其本地环境符合组织安全要求，并避免计算机隔离或由于管理员干预而无法访问环境。

要使用环境功能，组织成员（包括管理员）必须首先完成所需的设置步骤以启用环境管理。有关启用环境管理的更多信息和说明，请参阅快速入门指南。

日志记录环境

跟anaconda-env-log安装后，所有新创建的环境都会自动记录在 Conda 中，并且只要您执行某些conda作 （install,remove,rename或update） 中。还可以通过运行以下命令手动记录现有环境：

谨慎

在手动记录环境之前，您必须使用 CLI 登录到 Anaconda Cloud。

# Replace <ENV_NAME> with the  name of the environment you want to log to your organization
conda env-log log --name <ENV_NAME>

查看记录的环境

可以随时从 环境 页面查看使用组织记录的环境。成员可以查看他们记录的环境，而管理员有权查看组织记录的每个环境。

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

   

Environments （环境） 页面显示：

• 环境名称和位置

• 环境中的包数

• 与环境中的包关联的 CVE 数量

• 环境的创建者

• 上次更新环境的时间

提示

使用表顶部的筛选条件可以有效地查找环境。

探索已记录的环境

可以浏览与组织一起记录的环境，以深入了解它们包含的包。您可以查看环境中存在哪些软件包以及与之关联的任何 CVE。

查看环境包

环境的 Packages （包） 页面显示环境中的包以及它们来自的渠道。

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

4. 选择 PACKAGES 列下显示的包计数。

   

注意

使用底部的导航控件浏览环境的包。

查看 CVE

查看环境 CVE

CVEs （CVE） 面板按名称和严重性显示与环境关联的所有 CVE。

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

4. 选择 CVES 列下显示的 CVE 计数。

使用面板顶部的筛选器可以有效地查找关键 CVE。

查看软件包 CVE

将视图范围缩小到与环境中的特定包关联的 CVE：

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

4. 选择 PACKAGES 列下显示的包计数。

5. 找到该软件包。

6. 单击软件包旁边的 CVE 列下显示的 CVE 计数。

注意

• 活动筛选器会自动应用于 CVE 面板的显示结果。

• 有关 CVE 的其他信息，请在未应用策略的通道中搜索它。

扫描环境

扫描环境会检查最近保存的 conda 环境日志中是否存在与其包含的软件包关联的 CVE。

注意

环境在创建时会自动扫描，但在记录环境或更新日志时不会自动扫描。为确保准确评估环境的当前 CVE 状态，请在 Anaconda Cloud 中探索环境之前执行扫描。您还可以在本地扫描环境以立即识别潜在问题。

从您的组织进行扫描

要扫描已使用组织记录的环境，请执行以下作：

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

4. 从列表中选择要扫描的环境。

5. 单击 Update Scan（更新扫描）。

   

   注意

   没有扫描已执行的视觉通知。扫描后，查看环境中的软件包中是否有新关联的 CVE。

本地扫描

用anaconda-audit以扫描本地环境。

1. 打开 Anaconda Prompt（macOS/Linux 上的终端）。

2. 通过运行以下命令扫描环境：

   # Replace <ENV_NAME> with the name of the environment you want to scan
   anaconda audit scan --name <ENV_NAME>
   

阻止环境

管理员可以利用组织环境安全状态控制对不符合安全标准的环境采取措施，这允许他们对环境发出警告或完全阻止对环境的访问。在这两种情况下，管理员都可以输入个性化消息，其中包含有关必须采取哪些作才能恢复访问权限的指导。环境被阻止的组织成员将在下次尝试激活环境时收到管理员的消息。

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

4. 选择要对其执行作的环境。

5. 单击 Update Status （更新状态）。

   

6. 选择要应用于环境的状态，并根据需要输入自定义消息。

7. 单击 Save （保存）。

存档环境

存档环境允许管理员通过将非活动或过时的环境移动到专用选项卡来维护井井有条的工作区。这种分离减少了活动环境列表中的混乱，使其更易于管理。

1. 导航到 Organizations （组织） 页面。

2. 选择您的组织。

3. 选择 运行环境 从左侧导航栏中。

4. 选择要对其执行作的环境。

5. 单击 Archive （存档）。

   

注意

存档环境仍可供使用。如果要阻止使用环境，请阻止该环境。