Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Host Security Service (New)> Guia de usuário> Gerenciamento de ativos> Gerenciamento de containers> Manuseio de containers de risco

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Manuseio de containers de risco

Cenário

O HSS pode detectar riscos de segurança de containers e classificá-los nos seguintes tipos:

Crítica: programa malicioso
Alto risco: ataques de ransomware, programas maliciosos, shells reversos, ataques de escape e comandos perigosos
Médio risco: web shell, inicialização anormal, exceção de processo e acesso a arquivos confidenciais
Baixo risco: ataque de força bruta

Para evitar que containers com riscos de segurança médios ou mais altos afetem outros containers, você pode isolar, suspender ou eliminar containers de risco.

Restrições

Somente a edição de container do HSS suporta essa função. Para obter detalhes sobre como comprar e atualizar o HSS, consulte Compra de uma cota de HSS e Atualização de sua edição.
Somente containers do Linux são suportados.
Somente containers com riscos de segurança médios ou mais altos podem ser manuseados.

Procedimento

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 1 Acessar o HSS
No painel de navegação, escolha Asset Management > Containers & Quota.
Escolha Containers. A página do container é exibida.
Digite Risk na caixa de pesquisa e clique em para filtrar containers com riscos de segurança.
Na coluna Operation do container de risco de destino, selecione a operação a ser executada.
Containers de cluster podem ser eliminados. Os containers de nó único podem ser isolados, suspensos e eliminados.

Somente containers com riscos médios ou mais altos podem ser manuseados. Você pode visualizar a distribuição de risco de segurança.
- Isolar containers: depois que um container é isolado, você não pode acessar o container quando o container está em execução e o container não pode acessar o diretório de montagem do host ou o arquivo de sistema do container.
  1. Clique em Isolate.
  2. Na caixa de diálogo exibida, clique em OK.
- Suspender containers: congelar os processos em execução no container.
  1. Clique em Suspend.
  2. Na caixa de diálogo exibida, clique em OK.
- Eliminar containers: terminar um processo de container em execução. Se autoremove estiver configurado para o container, o container não poderá ser retomado.
  1. Clique em Kill para eliminar o container.
  2. Na caixa de diálogo exibida, clique em OK.

Procedimento de acompanhamento

Restaurar um container para o estado em execução

Restaura um container do estado Isolate, Waiting ou Terminated para o estado Running.

Se autoremove estiver configurado para um container terminado, o container não poderá ser retomado.

Na linha que contém o container de destino, clique em Restore na coluna Operation.
Na caixa de diálogo exibida, clique em OK.

Tópico principal: Gerenciamento de containers

Tópico anterior: Visualização de informações do container

Próximo tópico: Gerenciamento de agentes de cluster

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar