策略管理概述 HSS预置了各版本的防护策略，当您为主机和容器开启防护时，HSS将自动为主机和容器绑定对应HSS版本的防护策略。HSS各版本的防护策略内容如表 策略列表所示。 当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时，您可以根据业务需求配置这些策略，详细操作请参见配置策略。

查看更多 →

白名单可信进程数为0，请重新学习后再开启防护 白名单可信进程数为0，请重新学习后再开启防护 请参照错误提示处理 400 HSS.1070 病毒查杀按次计费开关未开启 病毒查杀按次计费开关未开启 请开启病毒查杀按次计费开关 400 HSS.1071 接入集群数已达到上限 接入集群数已达到上限 无 400

查看更多 →

CSS集群开启磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-disk-encryption-check 规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，说明集群已经处于容器智能分析的守护中了。 若集群开启监控失败，请参考常见问题处理。 父主题： 为集群开启监控

查看更多 →

容器集群节点的Shield状态离线如何处理？ 如果集群节点的Shield状态为离线，请检查以下情况： 集群是否安装了CGS插件 在CGS控制台为指定集群开启防护时，CGS自动为该集群安装插件，关闭防护时自动卸载插件。如果集群当前未开启防护则Shield为离线。 集群节点状态是否正常

查看更多 →

单击“确定”，完成主机的绑定，HSS自动为主机开启防护。 手动绑定容器配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧选择“资产管理 > 容器管理”页面，选择“防护配额”页签，进入防护配额列表页面。 如果您的 服务器 已通

查看更多 →

以实时查看防护日志，分析防护事件数据，以便及时调整防护策略，更好的防护您的业务。 常用操作 安全总览 添加防护网站 处理误报事件 配置防护规则 新增防护策略 配置Web基础防护规则 配置全局白名单规则 常见问题 了解更多常见问题、案例和解决方案 热门案例 什么是边缘安全？ 边缘安全服务是否支持单独使用？

查看更多 →

开启防护 完成购买防护配额、安装Agent后，HSS还未对 云服务器 进行防护，您需要为云服务器开启防护。 4 开启告警通知 默认情况下，HSS在防护主机/容器过程中发现的安全风险展示在管理控制台，您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险，可以开启告警通知，开

查看更多 →

检测周期 容器安全服务实时监控容器集群中运行的容器，用户可随时查看容器异常事件详情。 前提条件 集群的“集群防护状态”为“已开启”。 检测原理 表1 运行时安全漏洞检测原理说明 检测项 原理说明 逃逸检测 逃逸漏洞攻击 CGS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、

查看更多 →

华为云 容器安全服务 帮助中心，为用户提供产品简介、购买、用户指南、常见问题等技术文档，帮助您快速上手使用容器安全服务。

查看更多 →

如何关闭节点防护？ 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费，如果您要退订按需计费的容器安全版防护配额，关闭防护即可，无需再操作退订。 关闭容器版防护 登录管理控制台。

查看更多 →

指标采集配置参数的具体说明可参考为附着集群开启监控。 图4 指标采集配置 单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，此时集群已经处于容器智能分析的守护中了。 后续步骤 为集群开启监控监控

查看更多 →

CS S集群开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-slowLog-enable 规则展示名 CSS集群开启慢日志 规则描述 CSS集群未开启慢日志，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters

查看更多 →

单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，说明集群已经处于容器智能分析的守护中了。 若集群开启监控失败，请参考常见问题处理。 父主题： 为集群开启监控

查看更多 →

开启关闭网页防篡改防护 功能介绍 开启/关闭网页防篡改功能防护，下发/清空网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/static/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

× × × × √ 容器集群防护 容器集群防护功能支持检测镜像中存在的不合规基线、漏洞恶意文件，防止不安全的容器镜像部署到集群。 表18 容器集群防护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 容器集群防护 支持在容器镜像启动时检测其中存在

查看更多 →

设置告警通知 开启告警通知功能后，您能接收到容器安全服务发送的告警通知邮件和短信，及时了解镜像/容器运行时的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无法收到告警信息。 告警通知设置仅在当前区域生效，若需要接收其他区域的告警通知，请切换到对应区域后进行设置。

查看更多 →

理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI)与容器运行时交互，以管理镜像和容器。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 项目

查看更多 →

使用勒索病毒防护功能，主机需开启HSS旗舰版、网页防篡改版或容器版防护。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，开启企业主机安全旗舰版、网页防篡改版或容器版防护时，系统会自动为主机开启勒索病毒防护；如果

查看更多 →

选择“云服务器”页签，确认服务器防护状态。 图1 查看主机防护状态 根据不同防护状态，执行以下操作。 未防护 服务器未开启防护，被威胁入侵的风险较高，建议您尽快为服务器开启防护。 开启防护步骤如下： 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护，容器节点服务器开启容器版防护。

查看更多 →

已成功购买容器安全配额。 操作步骤 登录管理控制台。 进入容器安全防护配额退订入口，如图1所示。 图1 进入容器安全防护配额退订入口 选择退订原因后，并勾选“我已确认本次退订金额和相关费用”。 更多关于退订的详细操作，请参见退订管理。 单击“退订”，完成配额退订。 父主题： 计费类

查看更多 →