开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险，并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护，提升容器集群的风险防御能力，保护容器资产安全。 约束限制 开启容器集群防护后，需要配置防护策略才能成功启动集群防护，配置防护策略操作请参见配置容器集群防护策略。

查看更多 →

“开启防护”提示框 开启防护后，集群的“集群防护状态”为“已开启”，说明该集群中的所有可用节点都已开启防护。 开启集群防护时，若已购买的包周期防护配额小于当前已开启防护的集群节点个数，超出的集群节点将执行按需计费。容器安全服务按需计费请查看：什么是容器安全服务的按需计费？ 集群开启防护后，如果集

查看更多 →

购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素，主机安全服务容器版以节点为防护单元，提供容器防火墙、容器集群防护、容器镜像安全扫描等功能，可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见服务版本差异。 本指南以一台EulerOS

查看更多 →

在弹出的提示框中，阅读《容器安全服务免责声明》后，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，如图1所示。 图1 “开启防护”提示框 开启防护后，集群的“集群防护状态”为“已开启”，说明该集群中的所有可用节点都已开启防护。 开启集群防护时，若已购买的包周期防护配额小于当前已开启防护的集

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 容器防御

查看更多 →

RBAC授权）：运维权限。权限配置详细操作请参见配置命名空间权限。 容器集群防护使用流程 图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护，保护业务和关键数据安全；开启防护时，HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况，配置基线、漏洞

查看更多 →

关闭容器集群防护 如果您不再需要HSS对容器集群进行防护，您可以参考本章节关闭防护。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护集群”页签。

查看更多 →

主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护策略”页签，单击“新建策略”。 在新建策略弹窗中，配置策略参数。 确定防护策略，相关参数说明请参见表 配置容器集群防护策略参数说明。 表1 配置容器集群防护策略参数说明

查看更多 →

议您同时开启勒索备份，提升勒索防护的事后恢复能力，最小化降低业务受损程度。详细操作请参见开启勒索备份。 阅读并勾选《容器安全服务免责声明》。 单击“确定”，开启节点防护，目标节点的“容器防护状态”变更为“防护中”，说明该节点已开启防护。 查看检测详情 开启防护后，主机安全服务将立

查看更多 →

CSS集群开启安全模式 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-security-mode-enable 规则展示名 CSS集群开启安全模式 规则描述 CSS集群资源未开启安全模式，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

开启应用防护 如果您需要防护 Linux服务器 的Java应用，请为目标 服务器 开启应用防护。开启防护过程中，HSS会在服务器中安装微服务RASP防护插件，同时需要您配合配置启动参数。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至主机安全服务？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常

查看更多 →

图3 Agent运行正常 步骤三：开启防护 在主机安全服务控制台左侧导航栏选择“资产管理 > 主机管理”，进入 云服务器 列表页面。 在目标服务器所在行的“操作”列，单击“开启防护”。 在“开启防护”弹窗中，选择开启方式。 根据步骤一：购买防护配额，购买的配额版本，进行选择。 计费模式：选择“包年/包月”。

查看更多 →

查看防护信息 登录管理控制台。 进入查看防护信息入口，如图1所示。 图1 进入查看防护信息入口 防护信息包含以下内容： 集群防护统计：显示已开启集群防护的集群数量和未开启集群防护的集群数量。 节点防护统计：包周期防护的节点数和按需防护节点数。 我的防护配额：防护配额正常执行防护数、已过期数和冻结数。

查看更多 →

关闭集群防护 若用户不需要防护容器安全服务时，请参照本章节关闭集群防护。 关闭集群防护系统会自动卸载该集群上安装的容器安全插件。 前提条件 已同意CGS服务授权。 集群的“集群防护状态”为“已开启”。 操作步骤 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”，单击目标集群“操作”列的“关闭防护”。

查看更多 →

购买主机安全配额页面 选择所需开启安全防护的主机，单击“操作”列“开启防护”。您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启主机防护。 单击“确认”，开启防护。开启主机安全防护后，请在控制台上查看主机安全服务的开启状态。如果目标主机的“防护状态”为“开启”，则表示基础版/企业版/旗舰版防护已开启。

查看更多 →

护”，批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中，确认服务器信息并选择防护策略。 单击“确认”，开启防护。 服务器勒索防护状态显示已开启，表示开启勒索病毒防护成功。 父主题： 勒索病毒防护

查看更多 →

否 String 是否开启诱饵防护，新建防护策略则必填。包含如下1种, 默认为开启防护诱饵防护。 opened ：开启。 closed ：关闭。 最小长度：0 最大长度：64 protection_directory 否 String 防护目录，新建防护策略则必填 最小长度：0

查看更多 →

集群。 ③ 在弹出的“开启防护“对话框中，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，完成开启防护操作。 说明 ① 开启集群防护时，若用户购买的包周期防护配额小于当前需要开启防护的集群节点个数，超出的集群节点将执行按需计费。 ② 集群开启防护后，如果集群新增了节点

查看更多 →

并开启防护即可。 图1 CGS切换流程 步骤一：关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 容器安全服务”，进入容器安全服务平台界面。 进入容器安全“防护列表”，查看集群防护列表。 图2 查看容器集群防护情况 单击目标集群“操作”列的“关闭防护”，释放集群防护状态。

查看更多 →