容器安全服务支持跨区域使用吗？ 容器安全服务不支持跨区域（Region）使用。购买的容器安全配额必须与CCE和SWR区域一致，您才能使用容器安全服务。 如果您购买的容器安全配额在“华北-北京四”，而CCE和SWR在“华东-上海一”，则您将不能使用容器安全服务。 父主题： 产品咨询

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至主机安全服务？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

哪些区域可以使用容器安全服务？ 容器安全服务支持的区域说明如下： 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 容器安全服务需要获取CCE和SWR的数据，因此，在购买容器安全配额时，请您先确认您选择的区域是否与CCE和SWR所在区域一致，若不在同一区域，您将无法使用容器安全服务。

查看更多 →

容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题： 风险预防

查看更多 →

容器安全插件 CCE密钥管理（对接 DEW） 容器镜像签名验证 父主题： 插件

查看更多 →

容器安全服务支持多个帐号共享使用吗？ 容器安全服务不支持多个帐号共享使用。例如，如果您在某个区域通过注册华为云创建了2个帐号（“domain1”和“domain2”），当您在“domain1”帐号下购买了容器安全服务，则“domain2”帐号不能使用“domain1”的容器安全服务。

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

参数说明 计费模式 支持按“包年/包月”的方式进行购买。 区域 在下拉框中选择区域。 须知： 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 支持使用容器安全服务的区域，请查看哪些区域可以使用容器安全服务。 版本选择 支持“企业版”。 防护节点数

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

支持的加速区域 加速区域是指您的客户端/终端用户所在的地域，分为中国大陆和中国大陆以外。例如您的应用部署在中国大陆，需要加速海外用户访问体验，加速区域选择大陆以外。 全球加速服务在不同的加速区域中部署了相应的接入点，详细请参见表1。 表1 全球加速服务已开通的接入点 加速区域 大区

查看更多 →

支持的区域范围 当前E CS 资源优化建议仅在部分区域支持，包括如下： 华南-广州 华北-北京一 华东-上海一 华东-上海二 西南-贵阳一 华北-北京四 EIP、ELB、EVS的资源优化建议没有区域限制。 父主题： 资源优化

查看更多 →

支持SCP的区域 当前支持使用SCP的区域如下表所示： 支持SCP的区域与支持IAM身份策略的区域相同。 表1 支持SCP的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一

查看更多 →

区域选错支持修改吗？ 区域选错不支持修改，需要退订后重新购买。 父主题： 退订与退换货

查看更多 →

容器安全服务支持线下及跨平台部署吗？ 容器安全服务暂不支持线下及跨平台部署。 容器安全服务支持对华为云上的云容器引擎（CCE）集群进行安全防护和对容器 镜像服务 （SWR）镜像仓库中的镜像进行安全扫描。 父主题： 产品咨询

查看更多 →

华为云 容器安全服务 帮助中心，为用户提供产品简介、购买、用户指南、常见问题等技术文档，帮助您快速上手使用容器安全服务。

查看更多 →

选择左侧导航栏的“安全规划 > 安全区域配置”。 执行以下操作，删除安全区域。 单个删除：在安全区域列表中，单击待删除的安全区域所在行“操作”列的“删除”。 批量删除：在安全区域列表中，勾选待删除的安全区域，单击列表左上方的“删除”。 父主题： 安全规划

查看更多 →

如何退订容器安全配额？ 容器安全服务支持包年/包月付费方式，购买的配额不能直接删除，仅支持退订。如果用户不再使用，请执行退订操作。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。

查看更多 →

None 如何使用容器安全服务 容器安全服务（Container Guard Service，CGS）是针对云容器引擎服务（CCE）集群进行安全防护和对容器镜像服务（SWR）镜像仓库中的镜像进行安全扫描的一种安全检测服务，同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

查看更多 →

容器安全告警事件概述 开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制

查看更多 →

选择左侧导航栏的“安全规划 > 安全区域配置”。 在安全区域列表中，单击待编辑的安全区域所在行“操作”列的“编辑”。 编辑安全区域参数，具体请参见表1，编辑完成后，单击“确定”。 父主题： 安全规划

查看更多 →