更新时间:2024-04-15 GMT+08:00

查看容器告警事件

企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。

事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。

告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”

约束限制

未开启防护的服务器不支持告警事件相关操作。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航栏中选择入侵检测 > 安全告警事件 > 容器安全告警,进入“容器安全告警”页面,查看容器告警事件信息。

    • 查看容器告警事件概览。
      • 安全告警统计:您可以查看存在告警的容器数量,以及待处理和已处理告警事件数量。
      • 威胁等级:您可以查看容器存在的告警等级分布数量。
      • TOP事件类型:您可以查看容器中告警数量排在前五的事件类型。
    • 查看容器告警事件分类列表。

      “事件类型”栏,选择告警事件类型,查看每个事件类型对应的告警事件列表。在告警事件列表中可以查看告警威胁等级、告警名称、受影响容器实例名称、容器状态、POD名称等信息。

    • 查看容器告警事件详细信息。

      单击目标告警事件的告警名称,进入告警事件详情页面,可以查看容器ID、IP地址、虚拟机名称、镜像ID等信息。

    • 查看容器告警事件Pod详情。

      单击目标告警事件的Pod名称,进入Pod详情页面,可以查看节点IP、命名空间、Pod IP、Pod标签、容器列表等信息。