Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Gerenciamento de ativos> Impressões digitais de containers> Visualização de impressões digitais de ativos de containers
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Visualização de impressões digitais de ativos de containers

O HSS pode coletar impressões digitais de ativos de containers, incluindo clusters de containers, serviços, cargas de trabalho, contas, portas e processos. Você pode verificar centralmente as informações de ativos do container e detectar ativos arriscados em tempo hábil com base nas impressões digitais do container. Esta seção descreve como visualizar as informações de ativos de container coletadas.

Restrições

  • Somente a edição de container do HSS suporta a função de impressão digital do container.
  • Somente Linux é suportado.

Visualização de dados de impressões digitais de ativos de todos os containers

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. Escolha Asset Management > Container Fingerprints > Asset Fingerprints. Na página Asset Fingerprints que é exibida, visualize os dados de impressão digital de todos os containers.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 2 Visualização de ativos de container

    Tabela 1 Impressões digitais de ativos do container

    Recurso

    Descrição

    Frequência de verificação

    Contas

    Verificar e gerenciar todas as contas em seus containers para mantê-las seguras.

    As informações da conta em tempo real incluem o nome da conta, o número de servidores, o nome do servidor, o endereço IP, a permissão de logon, a permissão raiz, o grupo de usuários, o diretório de usuários, o shell iniciado pelo usuário, o nome do container, o ID do container e a hora da última verificação.

    Verificação em tempo real

    Portas abertas

    Verificar as portas abertas em seus containers, incluindo portas arriscadas e desconhecidas.

    Você pode encontrar facilmente portas de alto risco em containers verificando portas locais, tipos de protocolos, nomes de servidores, endereços IP, status, PIDs e arquivos de programa.

    • Desativação manual de portas de alto risco

      Se o HSS detectar portas abertas de alto risco ou portas não usadas, verifique se elas são realmente usadas por seus serviços. Para portas de alto risco, verifique os arquivos de programa. Se houver riscos, exclua ou isole os arquivos de origem.

      É recomendável que você lide com as portas no nível de risco Dangerous imediatamente e lide com as portas no nível Unknown com base nas condições reais de serviço.

    • Ignorar os riscos: se uma porta de alto risco detectada for realmente uma porta normal usada para serviços, você poderá ignorá-la. A porta não será mais considerada arriscada nem gerará alarmes.

    Verificação em tempo real

    Processos

    Verificar os processos em seus containers e encontrar processos anormais.

    Você pode identificar facilmente processos anormais em seus caminhos de processo baseados em containers, nomes de servidores, endereços IP, parâmetros de inicialização, tempo de inicialização, usuários que executam os processos, permissões de arquivo, PIDs e hashes de arquivo.

    Se um processo suspeito não for detectado nos últimos 30 dias, suas informações serão automaticamente excluídas da lista de processos.

    Verificação em tempo real

    Software instalado

    Verificar e gerenciar todos os softwares instalados em seus containers e identificar versões inseguras.

    Você pode verificar informações históricas e em tempo real sobre o software para determinar se ele é arriscado.

    • As informações de software em tempo real incluem o nome do software, o número de servidores, os nomes dos servidores, os endereços IP, as versões do software, a hora da atualização do software e a hora da última verificação.
    • Os registros históricos de alterações de software incluem os nomes dos servidores, endereços IP, status de alteração, versões de software, hora de atualização de software e a hora da última verificação.

    Verificação automática todos os dias

    Itens iniciados automaticamente

    Verificar se há itens iniciados automaticamente e localizar rapidamente cavalos de Troia.

    Informações em tempo real sobre itens iniciados automaticamente incluem seus nomes, tipos (serviço iniciado automaticamente, pasta de inicialização, biblioteca dinâmica pré-carregada, chave do registro Run ou tarefa agendada), número de servidores, nomes de servidores, endereços IP, caminhos, hashes de arquivos, usuários, nome do container, ID do container e a hora da última verificação.

    Verificação em tempo real

    Verificação do site

    Você pode verificar estatísticas sobre diretórios da Web e sites que podem ser acessados a partir da Internet. Você pode visualizar os diretórios e permissões, caminhos de acesso, portas externas, informações de certificados (a serem fornecidas posteriormente) e processos-chave de sites.

    Uma vez por semana (06:00 a.m. todas as segundas-feiras)

    Estrutura de Web

    Você pode verificar estatísticas sobre estruturas usadas para apresentação de conteúdo da Web, incluindo suas versões, caminhos e processos vinculados.

    Uma vez por semana (06:00 a.m. todas as segundas-feiras)

    Middleware

    Você também pode verificar informações sobre servidores, versões, caminhos e processos vinculados ao middleware.

    Uma vez por semana (06:00 a.m. todas as segundas-feiras)

    Serviços de Web

    Você pode verificar detalhes sobre o software usado para acesso ao conteúdo da Web, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares.

    Uma vez por semana (06:00 a.m. todas as segundas-feiras)

    Aplicações Web

    Você pode verificar detalhes sobre o software usado para push e lançamento de conteúdo da Web, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares.

    Uma vez por semana (06:00 a.m. todas as segundas-feiras)

    Banco de dados

    Você pode verificar detalhes sobre o software que fornece armazenamento de dados, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares.

    Uma vez por semana (06:00 a.m. todas as segundas-feiras)

Visualização de dados de impressão digital de ativos de um único container

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 3 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Servers & Quota. Clique na guia Servers.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

  4. Clique no nome do servidor de destino. Na página de detalhes do servidor exibida, clique na guia Asset Fingerprints > Containers.
  5. Clique em uma impressão digital na lista de impressões digitais para visualizar suas informações de ativos. Para obter mais informações, consulte Tabela 1.

Visualização de informações do cluster

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 4 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Container Fingerprints.
  4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
  5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
  6. Na página Clusters, visualize as informações do cluster.

    A página Clusters exibe o nome, o tipo, o nó, a versão, a hora de criação e o status do cluster.

    • Pesquisar o cluster de destino

      Você pode inserir informações como o nome e o status do cluster na caixa de pesquisa e clicar em para procurar o cluster de destino.

    • Visualizar detalhes sobre o cluster de destino
      1. Clique no nome do cluster de destino para ir para o console do CCE.
      2. No console do CCE, clique no nome do cluster de destino. Na página de detalhes do cluster exibida, visualize as informações básicas, a configuração de rede e as informações de conexão.

Visualização de serviços

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 5 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Container Fingerprints.
  4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
  5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
  6. Na página de guia Services, visualize as informações.

    A página exibe o nome do serviço, o nome do ponto de extremidade, o modo de acesso, o endereço IP do serviço, o namespace, o cluster e a hora de criação.

    • Pesquisar um serviço

      Você pode inserir informações como o nome do serviço e o modo de acesso na caixa de pesquisa e clicar em para pesquisar o serviço.

    • Visualizar detalhes sobre um serviço

      Clique no nome de um serviço. Na página de detalhes do serviço que é exibida, você pode visualizar o seletor, a tag e a porta do serviço.

Visualização de pontos de extremidade

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 6 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Container Fingerprints.
  4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
  5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
  6. Escolha Services > Endpoints. Visualize informações de pontos de extremidade.

    A página exibe o nome, o namespace, o cluster e a hora da criação do ponto de extremidade, bem como se o ponto de extremidade está vinculado a um serviço e o nome do serviço vinculado.

    • Pesquisar um ponto de extremidade

      Você pode inserir informações como o nome do ponto de extremidade e o namespace na caixa de pesquisa e clicar em para pesquisar o ponto de extremidade.

    • Visualizar detalhes sobre um ponto de extremidade

      Clique no nome de um ponto de extremidade. Na página de detalhes do ponto de extremidade que é exibida, você pode visualizar o mapeamento do pod e as informações da porta.

Visualização de uma carga de trabalho

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 7 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Container Fingerprints.
  4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
  5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
  6. Clique na guia Workloads.
  7. Selecione diferentes cargas de trabalho e visualize informações.

    Você pode visualizar informações sobre Deployment, StatefulSets, DaemonSets, Jobs, Cron Jobs e Pods. Para obter detalhes sobre os itens de informações, consulte Itens de informações sobre a carga de trabalho.

    Você pode inserir informações como o nome da carga de trabalho e o cluster na caixa de pesquisa e clicar em para pesquisar a carga de trabalho de destino.

    Tabela 2 Informações sobre a carga de trabalho

    Tipo de carga de trabalho

    Item

    Deployment
    • Workload name
    • Status
    • Instances
    • Namespaces
    • Created
    • Image name
    • Cluster

    StatefulSets
    • Workload name
    • Status
    • Instances
    • Namespace
    • Created
    • Image name
    • Cluster

    DaemonSets
    • Workload name
    • Status
    • Instances
    • Namespace
    • Created
    • Image name
    • Cluster

    Jobs
    • Workload name
    • Status
    • Instances
    • Namespace
    • Created
    • Image name
    • Cluster

    Cron Jobs
    • Workload name
    • Status
    • Trigger
    • Running jobs
    • Namespace
    • Latest scheduled
    • Created
    • Image name
    • Cluster

    Pods
    • Name
    • Namespace
    • Cluster
    • Node
    • Pod IP address
    • POD IP
    • Status
    • Created

Visualização de instâncias de container

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 8 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Container Fingerprints.
  4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
  5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
  6. Clique na guia Container Instances.

    O nome do container, status, pod, cluster, hora de criação e nome da imagem são exibidos.

    • Pesquisar um container

      Você pode inserir informações como o nome e o status do container na caixa de pesquisa e clicar em para pesquisar o container.

    • Visualizar detalhes sobre um container

      Clique no nome de um container. Na página de detalhes do container exibida, você pode visualizar o processo, a porta e o caminho de montagem.