Manuseio de containers de risco
Cenário
O HSS pode detectar riscos de segurança de containers e classificá-los nos seguintes tipos:
- Crítica: programa malicioso
- Alto risco: ataques de ransomware, programas maliciosos, shells reversos, ataques de escape e comandos perigosos
- Médio risco: web shell, inicialização anormal, exceção de processo e acesso a arquivos confidenciais
- Baixo risco: ataque de força bruta
Para evitar que containers com riscos de segurança médios ou mais altos afetem outros containers, você pode isolar, suspender ou eliminar containers de risco.
Restrições
- Somente a edição de container do HSS suporta essa função. Para obter detalhes sobre como comprar e atualizar o HSS, consulte Compra de uma cota de HSS e Atualização de sua edição.
- Somente containers do Linux são suportados.
- Somente containers com riscos de segurança médios ou mais altos podem ser manuseados.
Procedimento
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Asset Management > Containers & Quota.
- Escolha Containers. A página do container é exibida.
- Digite Risk na caixa de pesquisa e clique em para filtrar containers com riscos de segurança.
- Na coluna Operation do container de risco de destino, selecione a operação a ser executada.
Containers de cluster podem ser eliminados. Os containers de nó único podem ser isolados, suspensos e eliminados.
Somente containers com riscos médios ou mais altos podem ser manuseados. Você pode visualizar a distribuição de risco de segurança.
- Isolar containers: depois que um container é isolado, você não pode acessar o container quando o container está em execução e o container não pode acessar o diretório de montagem do host ou o arquivo de sistema do container.
- Clique em Isolate.
- Na caixa de diálogo exibida, clique em OK.
- Suspender containers: congelar os processos em execução no container.
- Clique em Suspend.
- Na caixa de diálogo exibida, clique em OK.
- Eliminar containers: terminar um processo de container em execução. Se autoremove estiver configurado para o container, o container não poderá ser retomado.
- Clique em Kill para eliminar o container.
- Na caixa de diálogo exibida, clique em OK.
- Isolar containers: depois que um container é isolado, você não pode acessar o container quando o container está em execução e o container não pode acessar o diretório de montagem do host ou o arquivo de sistema do container.
Procedimento de acompanhamento
Restaurar um container para o estado em execução
Restaura um container do estado Isolate, Waiting ou Terminated para o estado Running.
Se autoremove estiver configurado para um container terminado, o container não poderá ser retomado.
- Na linha que contém o container de destino, clique em Restore na coluna Operation.
- Na caixa de diálogo exibida, clique em OK.