Visualização de impressões digitais de ativos de containers

Restrições

• Somente a edição de container do HSS suporta a função de impressão digital do container.
• Somente Linux é suportado.

Visualização de dados de impressões digitais de ativos de todos os containers

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. Escolha Asset Management > Container Fingerprints > Asset Fingerprints. Na página Asset Fingerprints que é exibida, visualize os dados de impressão digital de todos os containers.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Figura 2 Visualização de ativos de container
   

   Tabela 1 Impressões digitais de ativos do container

   Recurso	Descrição	Frequência de verificação
   Contas	Verificar e gerenciar todas as contas em seus containers para mantê-las seguras. As informações da conta em tempo real incluem o nome da conta, o número de servidores, o nome do servidor, o endereço IP, a permissão de logon, a permissão raiz, o grupo de usuários, o diretório de usuários, o shell iniciado pelo usuário, o nome do container, o ID do container e a hora da última verificação.	Verificação em tempo real
   Portas abertas	Verificar as portas abertas em seus containers, incluindo portas arriscadas e desconhecidas. Você pode encontrar facilmente portas de alto risco em containers verificando portas locais, tipos de protocolos, nomes de servidores, endereços IP, status, PIDs e arquivos de programa. Desativação manual de portas de alto risco Se o HSS detectar portas abertas de alto risco ou portas não usadas, verifique se elas são realmente usadas por seus serviços. Para portas de alto risco, verifique os arquivos de programa. Se houver riscos, exclua ou isole os arquivos de origem. É recomendável que você lide com as portas no nível de risco Dangerous imediatamente e lide com as portas no nível Unknown com base nas condições reais de serviço. Ignorar os riscos: se uma porta de alto risco detectada for realmente uma porta normal usada para serviços, você poderá ignorá-la. A porta não será mais considerada arriscada nem gerará alarmes.	Verificação em tempo real
   Processos	Verificar os processos em seus containers e encontrar processos anormais. Você pode identificar facilmente processos anormais em seus caminhos de processo baseados em containers, nomes de servidores, endereços IP, parâmetros de inicialização, tempo de inicialização, usuários que executam os processos, permissões de arquivo, PIDs e hashes de arquivo. Se um processo suspeito não for detectado nos últimos 30 dias, suas informações serão automaticamente excluídas da lista de processos.	Verificação em tempo real
   Software instalado	Verificar e gerenciar todos os softwares instalados em seus containers e identificar versões inseguras. Você pode verificar informações históricas e em tempo real sobre o software para determinar se ele é arriscado. As informações de software em tempo real incluem o nome do software, o número de servidores, os nomes dos servidores, os endereços IP, as versões do software, a hora da atualização do software e a hora da última verificação. Os registros históricos de alterações de software incluem os nomes dos servidores, endereços IP, status de alteração, versões de software, hora de atualização de software e a hora da última verificação.	Verificação automática todos os dias
   Itens iniciados automaticamente	Verificar se há itens iniciados automaticamente e localizar rapidamente cavalos de Troia. Informações em tempo real sobre itens iniciados automaticamente incluem seus nomes, tipos (serviço iniciado automaticamente, pasta de inicialização, biblioteca dinâmica pré-carregada, chave do registro Run ou tarefa agendada), número de servidores, nomes de servidores, endereços IP, caminhos, hashes de arquivos, usuários, nome do container, ID do container e a hora da última verificação.	Verificação em tempo real
   Verificação do site	Você pode verificar estatísticas sobre diretórios da Web e sites que podem ser acessados a partir da Internet. Você pode visualizar os diretórios e permissões, caminhos de acesso, portas externas, informações de certificados (a serem fornecidas posteriormente) e processos-chave de sites.	Uma vez por semana (06:00 a.m. todas as segundas-feiras)
   Estrutura de Web	Você pode verificar estatísticas sobre estruturas usadas para apresentação de conteúdo da Web, incluindo suas versões, caminhos e processos vinculados.	Uma vez por semana (06:00 a.m. todas as segundas-feiras)
   Middleware	Você também pode verificar informações sobre servidores, versões, caminhos e processos vinculados ao middleware.	Uma vez por semana (06:00 a.m. todas as segundas-feiras)
   Serviços de Web	Você pode verificar detalhes sobre o software usado para acesso ao conteúdo da Web, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares.	Uma vez por semana (06:00 a.m. todas as segundas-feiras)
   Aplicações Web	Você pode verificar detalhes sobre o software usado para push e lançamento de conteúdo da Web, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares.	Uma vez por semana (06:00 a.m. todas as segundas-feiras)
   Banco de dados	Você pode verificar detalhes sobre o software que fornece armazenamento de dados, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares.	Uma vez por semana (06:00 a.m. todas as segundas-feiras)

Visualização de dados de impressão digital de ativos de um único container

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 3 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Servers & Quota. Clique na guia Servers.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

4. Clique no nome do servidor de destino. Na página de detalhes do servidor exibida, clique na guia Asset Fingerprints > Containers.
5. Clique em uma impressão digital na lista de impressões digitais para visualizar suas informações de ativos. Para obter mais informações, consulte Tabela 1.

Visualização de informações do cluster

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 4 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Container Fingerprints.
4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
6. Na página Clusters, visualize as informações do cluster.

   A página Clusters exibe o nome, o tipo, o nó, a versão, a hora de criação e o status do cluster.

   • Pesquisar o cluster de destino

     Você pode inserir informações como o nome e o status do cluster na caixa de pesquisa e clicar em para procurar o cluster de destino.

   • Visualizar detalhes sobre o cluster de destino
     1. Clique no nome do cluster de destino para ir para o console do CCE.
     2. No console do CCE, clique no nome do cluster de destino. Na página de detalhes do cluster exibida, visualize as informações básicas, a configuração de rede e as informações de conexão.

Visualização de serviços

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 5 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Container Fingerprints.
4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
6. Na página de guia Services, visualize as informações.

   A página exibe o nome do serviço, o nome do ponto de extremidade, o modo de acesso, o endereço IP do serviço, o namespace, o cluster e a hora de criação.

   • Pesquisar um serviço

     Você pode inserir informações como o nome do serviço e o modo de acesso na caixa de pesquisa e clicar em para pesquisar o serviço.

   • Visualizar detalhes sobre um serviço

     Clique no nome de um serviço. Na página de detalhes do serviço que é exibida, você pode visualizar o seletor, a tag e a porta do serviço.

Visualização de pontos de extremidade

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 6 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Container Fingerprints.
4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
6. Escolha Services > Endpoints. Visualize informações de pontos de extremidade.

   A página exibe o nome, o namespace, o cluster e a hora da criação do ponto de extremidade, bem como se o ponto de extremidade está vinculado a um serviço e o nome do serviço vinculado.

   • Pesquisar um ponto de extremidade

     Você pode inserir informações como o nome do ponto de extremidade e o namespace na caixa de pesquisa e clicar em para pesquisar o ponto de extremidade.

   • Visualizar detalhes sobre um ponto de extremidade

     Clique no nome de um ponto de extremidade. Na página de detalhes do ponto de extremidade que é exibida, você pode visualizar o mapeamento do pod e as informações da porta.

Visualização de uma carga de trabalho

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 7 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Container Fingerprints.
4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
6. Clique na guia Workloads.
7. Selecione diferentes cargas de trabalho e visualize informações.

   Você pode visualizar informações sobre Deployment, StatefulSets, DaemonSets, Jobs, Cron Jobs e Pods. Para obter detalhes sobre os itens de informações, consulte Itens de informações sobre a carga de trabalho.

   Você pode inserir informações como o nome da carga de trabalho e o cluster na caixa de pesquisa e clicar em para pesquisar a carga de trabalho de destino.

   Tabela 2 Informações sobre a carga de trabalho

   Tipo de carga de trabalho	Item
   Deployment	Workload name Status Instances Namespaces Created Image name Cluster
   StatefulSets	Workload name Status Instances Namespace Created Image name Cluster
   DaemonSets	Workload name Status Instances Namespace Created Image name Cluster
   Jobs	Workload name Status Instances Namespace Created Image name Cluster
   Cron Jobs	Workload name Status Trigger Running jobs Namespace Latest scheduled Created Image name Cluster
   Pods	Name Namespace Cluster Node Pod IP address POD IP Status Created

Visualização de instâncias de container

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 8 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Container Fingerprints.
4. Escolha Clusters e clique em Synchronize no canto superior esquerdo.
5. Last Synchronized indica que os dados de cluster, serviço, carga de trabalho e container do CCE foram sincronizados com sucesso.
6. Clique na guia Container Instances.

   O nome do container, status, pod, cluster, hora de criação e nome da imagem são exibidos.

   • Pesquisar um container

     Você pode inserir informações como o nome e o status do container na caixa de pesquisa e clicar em para pesquisar o container.

   • Visualizar detalhes sobre um container

     Clique no nome de um container. Na página de detalhes do container exibida, você pode visualizar o processo, a porta e o caminho de montagem.