开启容器防护
操作场景
企业主机安全容器版提供对容器全生命周期的安全防护能力。本章节介绍如何为容器节点开启防护。
前提条件
- 请确保已为容器节点安装Agent,且Agent状态为“在线”。为单一节点安装Agent请参见为云平台主机安装Agent。为集群安装Agent请参见为容器安装Agent。
约束限制
企业主机安全暂仅支持为Docker、Containerd、CRI-O、Podman、isulad运行时的容器提供安全防护。
开启容器版防护
- 登录管理控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在页面左上角单击
,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。 - 在左侧导航树中,选择,进入“容器节点管理”页面。
- 在目标服务器所在行的“操作”列,单击“开启防护”,弹出“您确认要对以下容器节点开启防护吗?”对话框。
- 确认节点信息并选择开启方式。
- 阅读并勾选《容器安全服务免责声明》。
- 单击“确定”,开启节点防护,目标节点的“容器防护状态”变更为“防护中”,说明该节点已开启防护。
- (可选)配置告警通知、防护策略、主机登录保护以及开启恶意程序隔离查杀。
- 配置告警通知
企业主机安全防护开启成功后,默认将检测到的风险告警信息呈现在控制台,如需及时了解主机、容器或网页存在的安全风险,您可以开启告警通知,开启后,一旦企业主机安全检测到风险,将通过短信或邮件等方式通知您。具体操作请参见告警配置。
- 配置防护策略
每个企业主机安全版本都对应一组防护策略,这些策略默认预置了防护规则。您可以根据自身业务需求,开启或关闭防护策略、调整防护规则。具体操作请参见策略管理。
- 配置登录保护
您可以通过双因子认证、配置常用登录地、配置常用登录IP以及配置SSH登录IP白名单,来增强主机登录安全性。
- 开启恶意程序隔离查杀
开启恶意程序隔离查杀功能后,企业主机安全将自动隔离识别到的后门、木马、蠕虫等恶意程序,帮助您自动处理系统存在的安全风险。具体操作请参见开启恶意程序隔离查杀。
- 配置告警通知
查看检测详情
开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。待检测完成后,您可以参考如下方式查看检测详情:
- 在页面中,找到目标服务器。
- 在目标服务器所在行的“风险状态”列,查看服务器风险检测状态。
表1 风险状态说明 状态
说明
未检测
服务器未开启防护,未检测风险。
无风险
已对服务器进行了全面的安全检查,未发现风险,或者开启防护不久,还未检测到风险。
有风险
服务器存在安全风险。
- 鼠标悬停在风险状态上方,可查看风险分布。
单击风险数值,可进入详情页面,查看具体内容。
高级防御功能
企业主机安全提供了系列高级防御功能,您可以结合业务实际情况选择开启或使用,以增强主机和容器的安全防护水平。具体请参见表2。
|
功能 |
说明 |
|---|---|
|
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 |
|
|
勒索病毒防护功能能够实现对勒索病毒的检测和防御;同时,还提供数据备份功能,支持定时自动备份和勒索即刻备份,帮助您抵御勒索病毒,降低业务受损风险。 开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略。 |
|
|
应用进程控制是一种用于保障服务器上运行的应用程序和进程安全的功能。它能够自动识别并分析应用进程,将其划分为可信、可疑及恶意三类,同时允许可信进程运行,针对可疑、恶意进程运行进行告警,可以帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 |
|
|
病毒查杀功能采用云端与本地相结合的病毒防护机制,能够全面扫描主机中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可以根据实际需求,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”任务,及时发现并清理病毒文件,增强业务系统的病毒防御能力。 |
|
|
动态端口蜜罐功能是一种主动防御措施,通过利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 |
|
|
容器防火墙能够实现Pod、工作负载以及节点粒度的网络隔离,可有效抵御横向渗透攻击,确保业务权限最小化,从而保障用户业务的安全性和稳定性。 |
|
|
容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 |
