企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
处置风险容器
操作场景
企业主机安全支持检测容器安全风险,并将容器安全风险分为以下几类:
- 致命:恶意程序等
- 高危:勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等
- 中危:Webshell、异常启动、进程异常、敏感文件访问等
- 低危:暴力破解等
为避免有中危及以上安全风险容器影响其他容器的正常运行和使用,您可以通过隔离、暂停或杀容器的方式处置风险容器。
约束限制
- 仅HSS容器版支持该功能。
- 仅支持Linux容器。
- 仅有中危及以上安全风险的容器支持处置操作。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树选择“资产管理 > 容器管理” ,进入“容器管理”页面。
- 选择“容器”,进入容器页签。
- 在容器列表上方搜索框中输入“有风险”并单击
,筛选有安全风险的容器。
- 在目标风险容器所在行的“操作”列,选择需要执行的处置操作。
对于集群容器支持杀容器操作,对于单机容器支持隔离、暂停、杀容器操作。
说明:
仅有中危及以上风险的容器支持处置操作,您可以将鼠标滑动至目标风险容器所在行的安全风险列,查看安全风险分布。
- 隔离容器:容器被隔离后,在容器运行时,您将无法访问容器,且容器也无法访问主机的挂载目录以及容器自身的根系统文件。
- 单击“隔离”。
- 在弹出的对话框中确认信息无误后,单击“确认”。
- 暂停容器:冻结容器中运行的进程。
- 单击“暂停”。
- 在弹出的对话框中确认信息无误后,单击“确认”。
- 杀容器:终止运行中的容器进程,使容器处于终止状态,如果容器配置了AutoRemove,将无法恢复运行。
- 单击“杀容器”。
- 在弹出的对话框中确认信息无误后,单击“确认”。
- 隔离容器:容器被隔离后,在容器运行时,您将无法访问容器,且容器也无法访问主机的挂载目录以及容器自身的根系统文件。
相关操作
恢复容器为“运行中”状态
将处于“已隔离”、“已暂停”或“终止”状态的容器恢复为“运行中”状态。
处于终止状态的容器如果配置了AutoRemove,将无法恢复运行。
- 在目标容器所在行的“操作”列单击“恢复”。
- 在弹出的对话框中确认信息无误后,单击“确认”。
父主题: 容器管理