如何使用容器安全服务

① 登录华为云控制台。在控制台页面中选择“安全> 容器安全服务”，购买容器安全配额。
② 在左侧导航树中选择“防护列表”，在“集群列表”中单击“开启防护”，开启需要防护的集群。

③ 在弹出的“开启防护“对话框中，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，完成开启防护操作。

① 在左侧导航树中，选择“镜像安全”，单击“本地镜像漏洞”，进入本地镜像漏洞界面，查看本地镜像漏洞占比。
② TOP5风险的镜像。

③ 查看受该漏洞的镜像。

① 用户开启集群防护后，容器安全服务自动对本地镜像执行安全扫描。

② 针对已判断无风险或风险较小的漏洞，您可以忽略漏洞在所有镜像上的影响或者忽略漏洞在某一镜像上的影响。忽略漏洞后，镜像将不再统计该漏洞，但漏洞列表中仍可见。

① 在左侧导航树中，选择“镜像列表”，单击“私有镜像仓库”，进入私有镜像仓库页面。
② 单击镜像名称，展开镜像版本列表，在操作列，单击“安全扫描”。

③ 在弹出的“安全扫描”对话框中，单击“确定”，启动扫描任务。

④ 扫描完成后，单击漏洞报告，查看镜像上存在的漏洞。

① 容器安全服务每日凌晨对私有镜像执行一次全面的安全检测。

② 用户也可以单击镜像版本，进入镜像详情页面，查看镜像的基本信息、漏洞报告、关联策略、恶意文件、软件信息、文件信息和基线检查；并根据解决方案修复有安全风险的镜像。

① 在左侧导航树中，选择“运行时安全”，进入运行时安全界面。
② 查看异常趋势图。

③ 查看异常事件列表。

① 容器安全服务实时监控容器集群中运行的容器，用户可随时查看容器异常事件详情。
② 容器安全服务提供逃逸检测、高危系统调用、异常进程检测、文件异常检测和容器环境检测。

① 在左侧导航树中，选择“安全配置”，单击“添加策略”。
② 在弹出的“添加策略”对话框中，配置策略内容并单击“确定”，完成添加策略操作。

③ 添加完成后，将添加的策略规则应用到关联的镜像。