指标采集配置参数的具体说明可参考为附着集群开启监控。 图4 指标采集配置 单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，此时集群已经处于容器智能分析的守护中了。 后续步骤 为集群开启监控监控

查看更多 →

单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，说明集群已经处于容器智能分析的守护中了。 若集群开启监控失败，请参考常见问题处理。 父主题： 为集群开启监控

查看更多 →

× × × × √ 容器集群防护 容器集群防护功能支持检测镜像中存在的不合规基线、漏洞恶意文件，防止不安全的容器镜像部署到集群。 表18 容器集群防护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 容器集群防护 支持在容器镜像启动时检测其中存在

查看更多 →

服务授权 容器安全服务支持云容器引擎服务（CCE）集群进行安全防护和对容器 镜像服务 （SWR）镜像仓库中的镜像进行安全扫描。 首次使用容器安全服务的用户需要进行服务授权。 约束与限制 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 已获取登录

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

使用勒索病毒防护功能，主机需开启HSS旗舰版、网页防篡改版或容器版防护。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，开启主机安全服务旗舰版、网页防篡改版或容器版防护时，系统会自动为主机开启勒索病毒防护；如果

查看更多 →

选择“ 云服务器 ”页签，确认 服务器 防护状态。 图1 查看主机防护状态 根据不同防护状态，执行以下操作。 未防护 服务器未开启防护，被威胁入侵的风险较高，建议您尽快为服务器开启防护。 开启防护步骤如下： 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护，容器节点服务器开启容器版防护。

查看更多 →

（可选）策略配置 您可以通过自定义安全策略，配置进程白名单（添加容器内允许执行的程序文件路径）和文件保护（添加容器内只读的文件的完整路径），有效预防容器运行时安全风险事件的发生，提高系统和应用的安全性。 前提条件 已开启集群防护功能。 添加策略 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规

查看更多 →

云服务器”页面开启防护。 如果您购买的是网页防篡改版配额，请在“主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版配额，请在“资产管理 > 容器管理 > 容器节点管理”页面开启防护。 企业版 增值服务 病毒查杀按次收费服务。如果您有服务器开启了HSS基础版

查看更多 →

开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后，开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段，如需使用，请您联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 登录管理控制台。 在服务列表中选择“数据库

查看更多 →

用户指南。 云容器引擎 云容器引擎（Cloud Container Engine，CCE）基于云服务器快速构建高可靠的容器集群，将节点纳管到集群，主机安全服务通过在集群所在节点上部署Hostguard-agent，为集群中所有可用节点上的容器应用提供防护。 云容器引擎提供高可靠、

查看更多 →

单击“确认接入”，自动返回至“容器洞察 > 集群总览”页面，集群的接入状态为“安装中”。 等待集群开启监控成功后，列表中将显示集群的CPU使用率、CPU分配率等指标，说明集群已经处于容器智能分析的守护中了。 若集群开启监控失败，请参考常见问题处理。 父主题： 为集群开启监控

查看更多 →

开启集群升级流程引导任务 功能介绍 该API用于创建一个集群升级流程引导任务。请在调用本接口完成引导任务创建之后，通过集群升级前检查开始检查任务。 升级流程任务用于控制集群升级任务的执行流程，执行流程为 升级前检查 => 集群升级 => 升级后检查。 调用方法 请参见如何调用API。

查看更多 →

卸载集群Agent 通过“集群Agent管理”功能接入HSS的集群资产，部分容器相关功能无法使用，例如容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent，再通过接入集群容器资产重新接入容器资产，以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。

查看更多 →

CDM 有哪些安全防护？ CDM是一个完全托管的服务，提供了以下安全防护能力保护用户数据安全。 实例隔离：CDM服务的用户只能使用自己创建的实例，实例和实例之间是相互隔离的，不可相互访问。 系统加固：CDM实例的操作系统进行了特别的安全加固，攻击者无法从Internet访问CDM实例的操作系统。

查看更多 →

CDM有哪些安全防护？ CDM是一个完全托管的服务，提供了以下安全防护能力保护用户数据安全。 实例隔离：CDM服务的用户只能使用自己创建的实例，实例和实例之间是相互隔离的，不可相互访问。 系统加固：CDM实例的操作系统进行了特别的安全加固，攻击者无法从Internet访问CDM实例的操作系统。

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

成功。 步骤三：开启防护 在主机安全服务控制台左侧导航栏选择“主机防御 > 网页防篡改”，进入网页防篡改页面。 在“防护配置”页签，单击“添加防护服务器”。 在“添加防护服务器”弹窗中，选择目标服务器并单击“添加并开启防护”。 图3 添加防护服务器 阅读添加防护目录的提示，然后单击关闭提示。

查看更多 →

从开箱即用：一键启用容器监控能力、全景观测：多维度全场景监控视图、开源增强：兼容开源Promtheus，全方位能力提升等维度共同打造新一代云原生监控平台，为用户提供更加方便快捷的运维手段。 开箱即用：一键启用容器监控能力 为了方便用户快速触达监控中心，我们对开启监控中心的步骤进行

查看更多 →

部署防护策略 您可以通过新建策略组并将策略组快速分发给目标云服务器，云服务器上的Agent将会根据策略组中配置的策略开启相应的检测功能，实现安全检测。 操作须知 开启专业版、企业版、旗舰版、网页防篡改版或容器版主机安全防护时，默认部署了对应版本的防护策略组，应用于服务器，无需手动

查看更多 →

主机资产防护状态说明 主机防护状态 说明 未防护 E CS 主机未开启防护，被威胁入侵的风险较高，建议您尽快为主机开启防护。开启防护步骤如下： 购买防护配额。 安装Agent。 开启主机防护。 开启防护后，建议优化主机防护配置，开启恶意软件云查，并通过精细化策略配置，提升主机防护能力，详细操作请参见优化主机安全防护配置。

查看更多 →