企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
容器安全如何切换至企业主机安全控制台?
您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。
新版&旧版功能说明
目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。
功能项 |
CGS旧版(原CGS) |
CGS新版(HSS新版) |
---|---|---|
容器资产指纹管理 |
× |
√ |
容器节点管理 |
√ |
√ |
私有镜像管理 |
√ |
√ |
本地镜像管理 |
√ |
√ |
官方镜像管理 |
√ |
× |
共享镜像管理 |
× |
√ |
镜像漏洞检测 |
√ |
√ |
镜像恶意文件检测 |
√ |
√ |
镜像基线检查 |
√ |
√ |
漏洞逃逸攻击 |
√ |
√ |
文件逃逸攻击 |
√ |
√ |
容器进程异常 |
√ |
√ |
容器配置异常 |
√ |
√ |
容器异常启动 |
√ |
√ |
容器恶意程序 |
√ |
√ |
高危系统调用 |
√ |
√ |
敏感文件访问 |
√ |
√ |
容器软件信息 |
√ |
√ |
容器文件信息 |
√ |
√ |
白名单管理 |
√ |
√ |
容器策略管理 |
√ |
√ |
切换流程
将CGS整体切换至HSS的过程需要您先关闭原CGS、再申请HSS容器版本并开启防护即可。
步骤一:关闭原CGS防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 容器安全服务”,进入容器安全服务平台界面。
- 进入容器安全“防护列表”,查看集群防护列表。
- 单击目标集群“操作”列的“关闭防护”,释放集群防护状态。
说明:
为了方便管理,建议将所有集群的防护都进行关闭。
步骤二:安装Agent
旧版CGS与HSS新版是独立存在的,因此在HSS开启容器版防护需要不同的Agent。
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。
- 在“节点列表”中查看已关闭防护的节点是否在列表中存在。
须知:
- 若在HSS新版console查看已有,则无需安装Agent。
- 若在HSS新版console查看没有,则需要重新在HSS新版控制台。
步骤三:开启防护
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。
- 在“节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。
- 单击“确定”,开启节点防护,目标服务器“容器防护状态”变更为“防护中”,说明该节点已开启防护。
说明:
一个容器安全配额防护一个集群节点。
父主题: 容器安全常见问题