开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险，并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护，提升容器集群的风险防御能力，保护容器资产安全。 约束限制 开启容器集群防护后，需要配置防护策略才能成功启动集群防护，配置防护策略操作请参见配置容器集群防护策略。

查看更多 →

快速开启容器安全防护 操作场景 节点是容器集群组成的基本元素，主机安全服务容器版以节点为防护单元，提供容器防火墙、容器集群防护、容器镜像安全扫描等功能，可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见服务版本差异。 本指南以一台EulerOS

查看更多 →

“开启防护”提示框 开启防护后，集群的“集群防护状态”为“已开启”，说明该集群中的所有可用节点都已开启防护。 开启集群防护时，若已购买的包周期防护配额小于当前已开启防护的集群节点个数，超出的集群节点将执行按需计费。容器安全服务按需计费请查看：什么是容器安全服务的按需计费？ 集群开启防护后，如果集

查看更多 →

> 主机安全服务”，进入主机安全平台界面。 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 在“节点列表”中单击目标 服务器 “操作”列的“开启防护”，为需要开启防护的节点开启防护。 图1 开启容器防护 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启节点防护。

查看更多 →

在弹出的提示框中，阅读《容器安全服务免责声明》后，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，如图1所示。 图1 “开启防护”提示框 开启防护后，集群的“集群防护状态”为“已开启”，说明该集群中的所有可用节点都已开启防护。 开启集群防护时，若已购买的包周期防护配额小于当前已开启防护的集

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 主动防御

查看更多 →

RBAC授权）：运维权限。权限配置详细操作请参见配置命名空间权限。 容器集群防护使用流程 图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为CCE集群开启防护，保护业务和关键数据安全；开启防护时，HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况，配置基线、漏

查看更多 →

关闭容器集群防护 如果您不再需要HSS对容器集群进行防护，您可以参考本章节关闭防护。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主动防御 > 容器集群防护”，进入“容器集群防护”界面。

查看更多 →

主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主动防御 > 容器集群防护”，进入“容器集群防护”界面。 选择“防护策略”页签，单击“新建策略”。 在新建策略弹窗中，配置策略参数。 确定防护策略，相关参数说明请参见表 配置容器集群防护策略参数说明。 表1 配置容器集群防护策略参数说明

查看更多 →

CSS集群开启安全模式 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-security-mode-enable 规则展示名 CSS集群开启安全模式 规则描述 CSS集群资源未开启安全模式，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

开启防护 开启基础版/专业版/企业版/旗舰版防护 开启网页防篡改版防护 开启容器版防护 父主题： 接入HSS

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

Agent运行正常 步骤三：开启防护 在主机安全服务控制台左侧导航栏选择“资产管理 > 主机管理”，进入 云服务器 列表页面。 在目标服务器所在行的“操作”列，单击“开启防护”。 在“开启防护”弹窗中，选择开启方式。参数配置说明如表 开启防护参数说明所示。 表2 开启防护参数说明 参数名称 参数说明

查看更多 →

单击“添加防护服务器”，在弹窗中选择需要防护的服务器和策略。 防护策略可自定义创建，未创建选择默认策略即可。 图2 选择目标服务器和策略 单击“添加并开启防护”，服务器防护流程创建成功。 回到“防护设置”页面，单击“微服务RASP防护”的状态，查看防护流程进度。 图3 查看开启防护流程 在弹窗中查看防护的流程，等

查看更多 →

关闭集群防护 若用户不需要防护容器安全服务时，请参照本章节关闭集群防护。 关闭集群防护系统会自动卸载该集群上安装的容器安全插件。 前提条件 已同意CGS服务授权。 集群的“集群防护状态”为“已开启”。 操作步骤 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”，单击目标集群“操作”列的“关闭防护”。

查看更多 →

查看防护信息 登录管理控制台。 进入查看防护信息入口，如图1所示。 图1 进入查看防护信息入口 防护信息包含以下内容： 集群防护统计：显示已开启集群防护的集群数量和未开启集群防护的集群数量。 节点防护统计：包周期防护的节点数和按需防护节点数。 我的防护配额：防护配额正常执行防护数、已过期数和冻结数。

查看更多 →

并开启防护即可。 图1 CGS切换流程 步骤一：关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 容器安全服务”，进入容器安全服务平台界面。 进入容器安全“防护列表”，查看集群防护列表。 图2 查看容器集群防护情况 单击目标集群“操作”列的“关闭防护”，释放集群防护状态。

查看更多 →

集群。 ③ 在弹出的“开启防护“对话框中，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，完成开启防护操作。 说明 ① 开启集群防护时，若用户购买的包周期防护配额小于当前需要开启防护的集群节点个数，超出的集群节点将执行按需计费。 ② 集群开启防护后，如果集群新增了节点

查看更多 →

在节点列表的“操作”列，单击“开启防护”，为需要开启防护的节点开启防护。 在弹出的提示框中，阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”，开启节点防护，节点的“防护状态”为“已开启”，说明该节点已开启防护。 开启节点防护时，如果已购买的包周期防护配额小于当前已开启防护的节点个数

查看更多 →

购买主机安全配额页面 选择所需开启安全防护的主机，单击“操作”列“开启防护”。您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启主机防护。 单击“确认”，开启防护。开启主机安全防护后，请在控制台上查看主机安全服务的开启状态。如果目标主机的“防护状态”为“开启”，则表示基础版/企业版/旗舰版防护已开启。

查看更多 →

否 String 是否开启诱饵防护，新建防护策略则必填。包含如下1种, 默认为开启防护诱饵防护。 opened ：开启。 closed ：关闭。 最小长度：0 最大长度：64 protection_directory 否 String 防护目录，新建防护策略则必填 最小长度：0

查看更多 →