检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持接入HSS的三方镜像仓类型限制如下: 三方云容器集群:阿里云、腾讯云、AWS、Azure。 三方镜像仓库:Harbor、JFrog。 接入三方镜像仓 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
定”,防护关闭。 关闭后在“资产管理 > 容器管理 > 容器节点管理”页面查看目标服务器的“容器防护状态”为“未防护”,关闭成功。 关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。 父主题: 容器安全
× × × × √ 容器进程异常 容器恶意程序 监控容器内启动的容器进程的行为特征和进程文件指纹,如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。 支持的操作系统:Linux。
参数为false时为必填 operate_all 否 Boolean 若为true全量查询,可筛选条件全部查询,若image_info_list为空,则必填 namespace 否 String 组织名称 image_name 否 String 镜像名称 image_version
查看SWR镜像仓库漏洞 您可以参考本章节查看SWR镜像仓库漏洞,并根据提示的解决方案修复漏洞。 前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
无法拉取集群连接组件的镜像 解决办法:如果接入模式选择的是“非CCE集群(公网接入)”,请确保您的集群具备访问公网的能力(即可正常拉取SWR镜像);如果您的集群无法访问公网,请使用“非CCE集群(私网接入)”,详细操作非CCE集群接入HSS(私网)。 可能原因:节点的CPU或内存资源不足,显示Insufficient
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“查看详情”,跳转至CI/CD镜像扫描结果页面。
磁盘空间:60GB及以上 技术限制: Jenkins版本:Jenkins 2.x JDK版本:JDK 17及以上 Docker版本:Docker 18.09及以上 如需实现远程镜像扫描,镜像仓库需支持Docker Registry HTTP API v2交互方式。 CI/CD镜像安全扫描使用流程 图2 使用流程
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 接入CI/CD 编辑黑白名单 父主题: 容器安装与配置
limit 否 Integer 每页显示数量 instance_id 否 String 企业仓库实例ID,swr共享版无需使用该参数 namespace 是 String 组织名称 image_name 是 String 镜像名称 tag_name 是 String 镜像版本 repair_necessity
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 容器镜像
"error_code" : 0, "error_description" : "success" } 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 容器镜像
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“非集群节点”页签。 通过以下方式升级Agent。 自动升级 节点列表右上角Agent自动升级处,单击
image_type String 镜像类型 namespace String 命名空间 image_digest String 镜像digest scan_status String 扫描状态,包含如下2种。 unscan :未扫描。 success :扫描完成。 scanning :正在扫描。
私有镜像仓库 shared_image : 共享镜像仓库 local_image : 本地镜像 instance_image : 企业镜像 namespace 否 String 组织名称(没有镜像相关信息时,表示查询所有镜像) image_name 否 String 镜像名称 image_version
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。 图1 CI/CD接入设置
节点列表展示了所有节点的信息以及Agent状态和版本。 权限列表 权限列表展示了企业主机安全提供的容器相关功能特性,该集群是否有权限使用。CCE集群不涉及权限列表。 父主题: 容器安装与配置
instance_image : 企业镜像 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示数量 namespace 否 String 组织名称 image_name 否 String 镜像名称 image_version 否 String 镜像版本名称
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表
对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数,对容器进行权限设置。如果没有正确设置,可能会导致权限过大,给攻击者留下可以利用的方式。 高危系统调用 Linux系统调用是用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
