检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的类型 集群容器:K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析
容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题: 风险预防
费的容器安全版防护配额,关闭防护即可,无需再操作退订。 关闭容器版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过
关闭容器集群防护 如果您不再需要HSS对容器集群进行防护,您可以参考本章节关闭防护。 关闭容器集群防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。
容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明
您可以在防护策略列表中查看创建的防护策略。 编辑或删除集群防护策略 进入“容器集群防护 > 防护策略”页签。 在防护策略所在行的“操作”列,单击需要执行操作。 查看YAML:查看YAML格式的防护策略内容。 编辑:修改防护策略信息。 删除:删除不需要的防护策略。 删除策略后,策略关联的容器集群将停止防护,请谨慎操作!
容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题: 容器防御
容器防御 容器防火墙 容器集群防护
容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题: 检测与响应
container_tags String 标签:用来识别cce容器节点和自建 cce:cce节点 self:自建节点 other:其他节点 private_ip String 私有IP地址 public_ip String 弹性公网IP地址 resource_id String 主机安全配额ID(UUID)
RBAC授权):运维权限。权限配置详细操作请参见配置命名空间权限。 容器防火墙原理 容器防火墙通过为容器中的Pod、服务器设置网络流量访问策略,限制源容器访问目的容器的范围或目的容器访问源容器的范围,从而达到防止来自内部和外部恶意访问或攻击的目的。 相关操作 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群)
自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver
容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。
容器安装与配置 为集群安装Agent 修改集群Agent安装信息 管理集群Agent 查看集群节点列表和权限列表 管理非集群节点Agent 接入三方镜像仓 CI/CD镜像安全扫描
择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器节点管理”页签。 在容器列表上方,单击“导出”,导出列表。 如需导出部分容器节点信息,请勾选对应的容器节点,然后单击“导出”。 单次最多支持导出1000条容器节点信息。 父主题: 容器管理
查询容器基本信息列表 功能介绍 查询容器基本信息列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/kubernetes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
查看集群节点列表和权限列表 本章节为您介绍如何查看集群节点列表、权限列表。 查看集群节点列表和权限列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。 图1 容器安全告警 单击告警名称,查看告警信息和处理建议。 处理告警事件。 告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。 您需要根据自己
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
在目标镜像所在行的关联容器数列,单击关联数字,进入关联容器列表页面,可以查看镜像关联容器的详细信息。 查看镜像组件信息 在目标镜像所在行的组件数列,单击数字,进入组件列表页面,可以查看镜像组件的详细信息。 查看镜像安全风险 鼠标悬停至目标镜像所在行的安全风险列,可查看镜像风险分布数量,单击数值可跳转至风险详情页查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
