侵风险并满足安全合规要求。 检测周期 容器安全服务 每天凌晨自动进行一次全面的检查。 前提条件 已购买企业版容器安全服务。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”。 图1 容器安全服务 进入“镜像安全”页面，选择“基线检查”

查看更多 →

新增以下FAQ： 容器安全服务的日志处理机制是什么？ 容器安全服务的日志路径 容器安全服务shield插件是否会影响业务？ 2020-06-18 第十四次正式发布。 新增容器安全服务的漏洞库多久更新一次？ 2020-06-05 第十三次正式发布。 哪些区域可以使用容器安全服务？，新增支持使用CGS的区域。

查看更多 →

支持按“包年/包月”的方式进行购买。 区域 在下拉框中选择区域。 须知： 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 支持使用容器安全服务的区域，请查看哪些区域可以使用容器安全服务。 版本选择 支持“企业版”。 防护节点数 购买容器安全的配额。 说明：

查看更多 →

容器安全服务的漏洞库多久更新一次？ 容器安全服务实时获取官方发布的漏洞信息，每天凌晨将漏洞更新至漏洞库中并执行全面的漏洞扫描和给出解决方案。您可根据自身业务情况进行修复或调整有风险的镜像。 查看本地镜像漏洞详情和解决方案，请参见：管理本地镜像漏洞。 查看私有镜像仓库漏洞详情和解决方案，请参见：管理私有镜像仓库漏洞。

查看更多 →

在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。 选择“防护列表 > 集群列表 ”单击目标集群“操作”列的“开启防护”。 在弹出的提示框中，阅读《容器安全服务免责声明》后，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，如图1所示。 图1

查看更多 →

添加策略 cgs addPolicy 编辑策略 cgs modifyPolicy 删除策略 cgs deletePolicy 镜像应用策略 cgs imageApplyPolicy 忽略漏洞影响的所有镜像 cgs ignoreVul 取消忽略漏洞影响的所有镜像 cgs cancelIgnoreVul

查看更多 →

用户指南》。 图1 修改指定消息接收人 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”。 图2 容器安全服务 进入“安全配置”页面，选择“告警配置”页签，如图3所示。 图3 告警配置 开启“每日告警通知”。 每日告警通知每天发送一

查看更多 →

如何访问 请使用管理控制台方式访问容器安全服务。如果用户已注册，可直接登录管理控制台，单击，选择“安全与合规 > 容器安全服务”访问。 父主题： 访问与使用

查看更多 →

如何使用 容器安全服务使用流程说明如表1所示。 表1 容器安全服务使用流程说明 序号 子流程 说明 1 开启集群防护 开启防护后即可对集群中所有节点上的镜像和正在运行的容器进行实时检测。 2 （可选）设置安全策略 设置安全策略并将策略应用在镜像上，能有效预防容器运行时安全风险事件的发生。

查看更多 →

在弹出的提示框中，阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”，开启节点防护，节点的“防护状态”为“已开启”，说明该节点已开启防护。 开启节点防护时，如果已购买的包周期防护配额小于当前已开启防护的节点个数，超出的节点将执行按需计费。主机安全服务按需计费请查看：什么是容器安全服务的按需计费？

查看更多 →

计费类 如何为容器安全配额续费？ 如何退订容器安全配额？ 什么是容器安全服务的按需计费？

查看更多 →

安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。 满足等保安全合规 安全计算环境是等保安全合规的关键项，容器安全服务的核心功能够满足入侵防范与恶意代码防范等保合规条款，能够协助用户保护容器安全、系统安全。

查看更多 →

查看镜像恶意文件 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 登录管理控制台。

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至主机安全服务？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常

查看更多 →

计费说明 本章节主要介绍容器安全服务的计费说明，包括计费项、计费模式以及续费等。 计费项 容器安全服务根据您的CGS服务版本、防护节点数和购买时长计费。 表1 计费项说明 计费项 计费说明 服务版本 提供企业版版本支持的功能和开启方式，请参见服务版本说明。 防护节点数 根据您购买的个数计费。

查看更多 →

官方镜像仓库中的镜像来源于 容器镜像服务 (SWR)的镜像中心，容器安全服务可对这些镜像执行安全扫描。 本章节指导用户查看官方镜像列表、镜像版本基本信息、镜像漏洞和管理官方镜像的策略。 在同意服务授权后，用户可以免费使用官方镜像漏洞扫描功能，容器安全服务自动执行安全扫描。 查看官方镜像列表 登录管理控制台。

查看更多 →

消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。 满足等保合规 安全计算环境是等保合规的关键项，容器安全服务的核心功能够满足入侵防范与恶意代码防范等保条款，能够协助用户保护容器安全、系统安全。

查看更多 →

无服务授权权限和创建委托失败的原因？ IAM用户进入容器安全服务控制台界面时，发现服务授权页面“同意授权”按钮呈灰色状态，表示该IAM用户无服务授权权限，请联系拥有Security Administrator权限的系统管理员授予权限或使用帐号开通服务授权。 创建委托失败的原因：账户委托数量满额。

查看更多 →

）和OBS对象桶。 仅支持挂载同一区域下的第三方租户的并行文件系统和对象桶。 商用 4 CCE集成华为云容器安全服务（CGS） CCE集成华为云容器安全服务（CGS），容器安全服务能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名

查看更多 →

第七次正式发布。 CGS权限管理，优化相关内容描述。 2019-08-13 第六次正式发布。 什么是容器安全服务，优化相关内容描述。 2019-06-24 第五次正式发布。 什么是容器安全服务，增加相关内容描述。 2019-05-30 第四次正式发布。 与其他云服务的关系，优化相关内容描述。

查看更多 →

对于已关联的容器镜像启动的容器，CGS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 文件异常检测 CGS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 容器环境检测 CGS监控新启动的容器，对容器启动配置选项

查看更多 →