-
容器安全服务如何切换至主机安全服务? - 主机安全服务(新版)HSS
HSS不支持跨区域使用,如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 华北-北京一 版本选择 选择“容器版”。如果需开启按需计费,你可参照开启容器节点防护直接开启防护即可。 容器版 购买节点数 购买的容器版配额数量。
-
接入概述 - 主机安全服务(新版)HSS
接入概述 主机/容器节点接入主机安全服务HSS进行防护的流程如图 接入HSS流程所示。
-
开启防护 - 主机安全服务(新版)HSS
如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。
-
资产概览 - 主机安全服务(新版)HSS
容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:展示防护配额类型以及使用状态分布数量。单击“主机防护配额”或“容器防护配额”,可跳转至对应的防护配额列表页面。 操作系统分布:展示操作系统类型分布数量及占比。
-
容器安全告警事件概述 - 主机安全服务(新版)HSS
容器安全告警事件概述 开启节点防护后,部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控,支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型,及时发现资产中的安全威胁、实时掌握资产的安全状态。
-
故障恢复 - 主机安全服务(新版)HSS
故障恢复 HSS所有组件主备或者集群部署,支持跨AZ、跨Region容灾,消除单节点故障。 父主题: 安全
-
开启防护时显示没有配额? - 主机安全服务(新版)HSS
如果您购买的是网页防篡改版,请在“主机安全服务 > 主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版,请在“主机安全服务 > 容器管理 > 节点列表”页面开启防护。 企业项目不正确 如果已开通企业项目,请切换到正确的“企业项目”为服务器开启防护。
-
自建K8s容器如何开启apiserver审计功能? - 主机安全服务(新版)HSS
前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver.yaml文件或者已经启动的kube-apiserver进程。
-
修改接入信息 - 主机安全服务(新版)HSS
节点选择器配置 选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可选择容忍节点污点。 单击“完成”,完成修改。
-
升级防护配额 - 主机安全服务(新版)HSS
data 配额管理 开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。
-
查看SWR镜像仓库漏洞 - 主机安全服务(新版)HSS
前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
容器管理 - 主机安全服务(新版)HSS
容器管理 查看容器节点防护状态 导出容器节点列表 管理本地镜像 管理SWR私有镜像 管理SWR共享镜像 管理SWR企业版镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
-
容器安全 - 主机安全服务(新版)HSS
容器安全 如何关闭节点防护? 容器安全服务如何切换至主机安全服务? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常
-
绑定防护配额 - 主机安全服务(新版)HSS
自动绑定配额 自动绑定说明 开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。
-
使用前必读 - 主机安全服务(新版)HSS
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
-
容器管理 - 主机安全服务(新版)HSS
容器管理 查询容器节点列表 父主题: API说明
-
基本概念 - 主机安全服务(新版)HSS
集群 集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。 节点 在容器中,每一个节点对应一台弹性云服务器(Elastic Cloud Server,ECS),容器运行在节点上。
-
管理集群资产 - 主机安全服务(新版)HSS
管理集群资产 管理集群Agent 修改接入信息 查看集群节点列表和权限列表 父主题: 容器安装与配置
-
容器安装与配置 - 主机安全服务(新版)HSS
容器安装与配置 接入容器资产 管理集群资产 管理非集群节点Agent
-
容器集群防护插件卸载失败怎么办? - 主机安全服务(新版)HSS
解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin.yaml文件中。