Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Manuseio de containers de risco

Cenário

O HSS pode detectar riscos de segurança de containers e classificá-los nos seguintes tipos:

  • Crítica: programa malicioso
  • Alto risco: ataques de ransomware, programas maliciosos, shells reversos, ataques de escape e comandos perigosos
  • Médio risco: web shell, inicialização anormal, exceção de processo e acesso a arquivos confidenciais
  • Baixo risco: ataque de força bruta

Para evitar que containers com riscos de segurança médios ou mais altos afetem outros containers, você pode isolar, suspender ou eliminar containers de risco.

Restrições

  • Somente a edição de container do HSS suporta essa função. Para obter detalhes sobre como comprar e atualizar o HSS, consulte Compra de uma cota de HSS e Atualização de sua edição.
  • Somente containers do Linux são suportados.
  • Somente containers com riscos de segurança médios ou mais altos podem ser manuseados.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Containers & Quota.
  4. Escolha Containers. A página do container é exibida.
  5. Digite Risk na caixa de pesquisa e clique em para filtrar containers com riscos de segurança.
  6. Na coluna Operation do container de risco de destino, selecione a operação a ser executada.

    Containers de cluster podem ser eliminados. Os containers de nó único podem ser isolados, suspensos e eliminados.

    Somente containers com riscos médios ou mais altos podem ser manuseados. Você pode visualizar a distribuição de risco de segurança.

    • Isolar containers: depois que um container é isolado, você não pode acessar o container quando o container está em execução e o container não pode acessar o diretório de montagem do host ou o arquivo de sistema do container.
      1. Clique em Isolate.
      2. Na caixa de diálogo exibida, clique em OK.
    • Suspender containers: congelar os processos em execução no container.
      1. Clique em Suspend.
      2. Na caixa de diálogo exibida, clique em OK.
    • Eliminar containers: terminar um processo de container em execução. Se autoremove estiver configurado para o container, o container não poderá ser retomado.
      1. Clique em Kill para eliminar o container.
      2. Na caixa de diálogo exibida, clique em OK.

Procedimento de acompanhamento

Restaurar um container para o estado em execução

Restaura um container do estado Isolate, Waiting ou Terminated para o estado Running.

Se autoremove estiver configurado para um container terminado, o container não poderá ser retomado.

  1. Na linha que contém o container de destino, clique em Restore na coluna Operation.
  2. Na caixa de diálogo exibida, clique em OK.