查看容器资产指纹

约束限制

• 仅HSS容器版支持容器指纹功能
• 仅支持Linux系统。

查看所有容器的资产指纹数据

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 选择“资产管理 > 容器指纹 > 资产指纹”，进入“资产指纹”页面，查看所有容器指纹数据。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

   图1 查看容器资产信息
   

4. （可选）清理风险资产。

   如果您清点后发现有风险的资产请及时排除。对于危险端口，建议按如下进行处置：

   • 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口；对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。
   • 如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。

   常见危险端口如危险端口列表所示。

查看单容器的资产指纹数据

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏，选择“资产管理 > 主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

4. 单击目标服务器名称 ，进入目标服务器的详情页面，选择“资产指纹 > 容器资产”页签。
   图2 查看单容器资产指纹
   

5. 单击指纹列表的目标指纹类型，查看对应资产信息。

查看集群

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航树选择“资产管理 > 容器指纹”，进入“容器指纹”页面。
4. 选择“集群列表”，单击集群列表左上角“手动同步”，创建同步任务。
   图3 手动同步集群资产
   

5. “最近同步时间”更新为最新同步任务完成时间，表示手动同步集群、服务、工作负载和容器实时数据成功。
6. 在“集群列表”页面，查看集群相关信息。

   集群列表页面展示了集群的名称、类型、可用节点、版本、创建时间和状态信息。

   • 搜索目标集群

     您可以在集群列表上方的搜索框中输入集群名称、状态等信息，查找目标集群。

   • 查看目标集群详细信息
     1. 单击目标集群名称，跳转到CCE控制台。
     2. 在CCE控制台，查看集群基本信息、网络信息等。

查看服务

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航树选择“资产管理 > 容器指纹”，进入“容器指纹”页面。
4. 选择“集群列表”，单击集群列表左上角“手动同步”，创建同步任务。
   图4 手动同步集群资产
   

5. “最近同步时间”更新为最新同步任务完成时间，表示手动同步集群、服务、工作负载和容器实时数据成功。
6. 选择“服务 > 服务”，进入服务页面，查看服务相关信息。

   服务页面展示了服务的名称、端点名称、访问方式、服务IP、命名空间、所属集群、集群类型和创建时间信息。

   • 搜索目标服务

     您可以在端点列表上方的搜索框中输入服务名称、访问方式等信息，查找目标服务。

   • 查看目标服务详细信息

     单击目标服务名称，进入服务的详情页面，可以查看目标服务的选择器、标签和端口等信息。

查看端点

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航树选择“资产管理 > 容器指纹”，进入“容器指纹”页面。
4. 选择“集群列表”，单击集群列表左上角“手动同步”，创建同步任务。
   图5 手动同步集群资产
   

5. “最近同步时间”更新为最新同步任务完成时间，表示手动同步集群、服务、工作负载和容器实时数据成功。
6. 选择“服务 > 端点”，进入端点页面，查看端点相关信息。

   端点页面展示了端点的名称、命名空间、所属集群、是否关联服务、服务名称、集群类型和创建时间信息。

   • 搜索目标端点

     您可以在端点列表上方的搜索框中输入端点名称、命名空间等信息，查找目标端点。

   • 查看目标端点详细信息

     单击目标端点名称，进入端点的详情页面，可以查看目标端点的Pod映射、端口等信息。

查看工作负载

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航树选择“资产管理 > 容器指纹”，进入“容器指纹”页面。
4. 选择“集群列表”，单击集群列表左上角“手动同步”，创建同步任务。
   图6 手动同步集群资产
   

5. “最近同步时间”更新为最新同步任务完成时间，表示手动同步集群、服务、工作负载和容器实时数据成功。
6. 选择“工作负载”，进入工作负载页面。
7. 选择不同的工作负载，查看相关工作负载的信息。

   可查看无状态负载、有状态负载、守护进程集、普通任务、定时任务和容器组信息。各类工作负载列表展示的信息项请参见表 工作负载信息项。

   您可以在各类工作负载列表上方的搜索框中输入工作负载名称、所属集群等信息，查找目标工作负载。

   表1 工作负载信息项

   工作负载类型	信息项
   无状态负载	工作负载名称 状态 实例个数 命名空间 创建时间 镜像名称 所属集群 集群类型
   有状态负载	工作负载名称 状态 实例个数 命名空间 创建时间 镜像名称 所属集群 集群类型
   守护进程集	工作负载名称 状态 实例个数 命名空间 创建时间 镜像名称 所属集群 集群类型
   普通任务	工作负载名称 状态 实例个数 命名空间 执行时间 镜像名称 所属集群 集群类型
   定时任务	工作负载名称 状态 任务触发 正在运行任务数 命名空间 最近调度时间 创建时间 镜像名称 所属集群 集群类型
   容器组	名称 命名空间 所属集群 集群类型 节点 节点IP POD IP 状态 创建时间

查看容器实例

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航树选择“资产管理 > 容器指纹”，进入“容器指纹”页面。
4. 选择“集群列表”，单击集群列表左上角“手动同步”，创建同步任务。
   图7 手动同步集群资产
   

5. “最近同步时间”更新为最新同步任务完成时间，表示手动同步集群、服务、工作负载和容器实时数据成功。
6. 选择“容器实例”，进入容器实例页面，查看容器实例相关信息。

   容器实例页面展示了容器的名称、状态、所属POD、所属集群、集群类型、创建时间、镜像名称。

   • 搜索目标容器

     您可以在容器列表上方的搜索框中输入容器名称、状态等信息，查找目标容器。

   • 查看目标容器详细信息

     单击目标容器名称，进入容器的详情页面，可以查看目标容器的进程、端口和数据挂载等信息。