计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

查看容器资产指纹

更新时间:2024-08-14 GMT+08:00

HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。本章节介绍如何查看采集到容器资产信息。

约束限制

  • 仅HSS容器版支持容器指纹功能
  • 仅支持Linux系统。

查看所有容器的资产指纹数据

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 选择资产管理 > 容器指纹 > 资产指纹,进入“资产指纹”页面,查看所有容器指纹数据。

    表1 容器资产指纹特性

    功能项

    功能描述

    检测周期

    账号

    检测容器系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。

    账号的实时信息包括账号的“账号名称”“服务器数”以及具体账号对应的“服务器名称/IP”“登录权限”“ROOT权限”“用户组”“用户目录”“用户启动Shell”“容器名称”“容器ID”“最近扫描时间”

    实时检测

    开放端口

    检测容器系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。

    根据“本地端口”“协议类型”以及具体端口对应的“服务器名称/IP”“状态”“进程PID”“程序文件”,您能够快速排查容器中含有风险的端口。

    • 手动关闭风险端口

      如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。

      建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。

    • 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。

    实时检测

    进程

    检测容器系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

    根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”“启动参数”“启动时间”“运行用户”“文件权限”“进程PID”以及“文件HASH”,您能够快速排查容器中的异常进程。

    进程信息管理检测的机制是30天检测不到进程后,自动清除进程信息管理列表中的进程信息。

    实时检测

    软件

    检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。

    根据软件的实时信息和历史变动,您能够快速排查容器中含有风险的软件。

    • 软件的实时信息包括“软件名称”“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”“版本”“软件更新时间”“最近扫描时间”
    • 软件的历史变动记录包括软件的“服务器名称/IP”“变动状态”“版本”“软件更新时间”“最近扫描时间”

    每日自动检测

    自启动项

    检测并列出当前所有容器中的自启动项,帮助用户及时发现异常自启动项,快速定位木马程序的问题。

    自启动项的实时信息包括“名称”“类型”(自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务)、“服务器数”以及类型对应的“服务器名称/IP”“路径”“文件HASH”“运行用户”“容器名称”“容器ID”以及“最近扫描时间”

    实时检测

    Web站点

    统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。

    1次/周(每周一凌晨06:00)

    Web框架

    统计、展示Web内容对外呈现时所使用框架的详细信息,您可查看所有框架的版本、路径、关联进程等信息。

    1次/周(每周一凌晨06:00)

    中间件

    统计、展示所使用到的所有软件信息,您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。

    1次/周(每周一凌晨06:00)

    Web服务

    统计、展示对外提供web内容访问的软件详细信息,您可查看所有软件的版本、路径、配置文件、关联进程等信息。

    1次/周(每周一凌晨06:00)

    Web应用

    统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。

    1次/周(每周一凌晨06:00)

    数据库

    统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息;

    1次/周(每周一凌晨06:00)

查看单容器的资产指纹数据

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
  4. 单击目标服务器名称 ,进入目标服务器的详情页面,选择资产指纹 > 容器资产页签。
  5. 单击“指纹列表”的目标指纹类型,查看对应资产信息,资产指纹类型特性如表 容器资产指纹特性所示。

查看集群

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树选择资产管理 > 容器指纹,进入“容器指纹”页面。
  4. 选择“集群列表”,单击集群列表左上角“手动同步”,创建同步任务。
  5. “最近同步时间”更新为最新同步任务完成时间,表示手动同步集群、服务、工作负载和容器实时数据成功。
  6. “集群列表”页面,查看集群相关信息。

    集群列表页面展示了集群的名称、类型、可用节点、版本、创建时间和状态信息。

    • 搜索目标集群

      您可以在集群列表上方的搜索框中输入集群名称、状态等信息,单击,查找目标集群。

    • 查看目标集群详细信息
      1. 单击目标集群名称,跳转到CCE控制台。
      2. 在CCE控制台,单击目标集群名称,进入集群详细信息页面,查看集群基本信息、网络信息和链接信息。

查看服务

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树选择资产管理 > 容器指纹,进入“容器指纹”页面。
  4. 选择“集群列表”,单击集群列表左上角“手动同步”,创建同步任务。
  5. “最近同步时间”更新为最新同步任务完成时间,表示手动同步集群、服务、工作负载和容器实时数据成功。
  6. 选择“服务 > 服务”,进入服务页面,查看服务相关信息。

    服务页面展示了服务的名称、端点名称、访问方式、服务IP、命名空间、所属集群和创建时间信息。

    • 搜索目标服务

      您可以在端点列表上方的搜索框中输入服务名称、访问方式等信息,单击,查找目标服务。

    • 查看目标服务详细信息

      单击目标服务名称,进入服务的详情页面,可以查看目标服务的选择器、标签和端口等信息。

查看工作负载

  1. 登录管理控制台。
  2. 在左侧导航树选择资产管理 > 容器指纹,进入“容器指纹”页面。
  3. 选择“集群列表”,单击集群列表左上角“手动同步”,创建同步任务。
  4. “最近同步时间”更新为最新同步任务完成时间,表示手动同步集群、服务、工作负载和容器实时数据成功。
  5. 选择“工作负载”,进入工作负载页面。
  6. 选择不同的工作负载,查看相关工作负载的信息。

    可查看无状态负载、有状态负载、守护进程集、普通任务、定时任务和容器组信息。各类工作负载列表展示的信息项请参见表 工作负载信息项

    您可以在各类工作负载列表上方的搜索框中输入工作负载名称、所属集群等信息,单击,查找目标工作负载。

    表2 工作负载信息项

    工作负载类型

    信息项

    无状态负载

    • 工作负载名称
    • 状态
    • 实例个数
    • 命名空间
    • 创建时间
    • 镜像名称
    • 所属集群

    有状态负载

    • 工作负载名称
    • 状态
    • 实例个数
    • 命名空间
    • 创建时间
    • 镜像名称
    • 所属集群

    守护进程集

    • 工作负载名称
    • 状态
    • 实例个数
    • 命名空间
    • 创建时间
    • 镜像名称
    • 所属集群

    普通任务

    • 工作负载名称
    • 状态
    • 实例个数
    • 命名空间
    • 执行时间
    • 镜像名称
    • 所属集群

    定时任务

    • 工作负载名称
    • 状态
    • 任务触发
    • 正在运行任务数
    • 命名空间
    • 最近调度时间
    • 创建时间
    • 镜像名称
    • 所属集群

    容器组

    • 名称
    • 命名空间
    • 所属集群
    • 节点
    • 节点IP
    • POD IP
    • 状态
    • 创建时间

查看容器实例

  1. 登录管理控制台。
  2. 在左侧导航树选择资产管理 > 容器指纹,进入“容器指纹”页面。
  3. 选择“集群列表”,单击集群列表左上角“手动同步”,创建同步任务。
  4. “最近同步时间”更新为最新同步任务完成时间,表示手动同步集群、服务、工作负载和容器实时数据成功。
  5. 选择“容器实例”,进入容器实例页面,查看容器实例相关信息。

    容器实例页面展示了容器的名称、状态、所属POD、所属集群、创建时间、镜像名称。

    • 搜索目标容器

      您可以在容器列表上方的搜索框中输入容器名称、状态等信息,单击,查找目标容器。

    • 查看目标容器详细信息

      单击目标容器名称,进入容器的详情页面,可以查看目标容器的进程、端口和数据挂载等信息。

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容