更新时间:2024-04-15 GMT+08:00
开启容器节点防护
开启容器节点防护时,您需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。
检测周期
企业主机安全每日凌晨进行全量检测。
若您在检测周期前开启防护,您需要等到次日凌晨检测后才能看到检测结果。
约束限制
HSS暂仅支持为Docker容器提供安全防护。
前提条件
- “企业主机安全 > 资产管理 > 容器管理”页面“容器节点管理”中“Agent状态”为“在线”。
- 已在云容器引擎成功创建节点。
- 节点的“防护状态”为“未防护”。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“容器节点管理”页面。 ,进入
- 在“节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。
- 在弹出的提示框中,确认服务器信息。
- 单击“确定”,开启节点防护,目标服务器“容器防护状态”变更为“防护中”,说明该节点已开启防护。
一个容器安全配额防护一个集群节点。
相关操作
关闭节点防护
您可以在“关闭防护”,关闭对指定容器集群节点的安全防护。
的“操作”列,单击关闭节点防护后,HSS会自动释放防护配额。您可将空闲的配额分配给其他节点继续使用,避免造成配额资源的浪费。
- 关闭节点防护前,请对容器执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的容器遭受攻击。
- 关闭节点防护后,请及时清理容器中的重要数据、关停容器中的重要业务并断开容器与外部网络的连接,避免因容器遭受攻击而承担不必要的损失。
父主题: 开通HSS