检测周期 容器安全服务实时监控容器集群中运行的容器，用户可随时查看容器异常事件详情。 前提条件 集群的“集群防护状态”为“已开启”。 检测原理 表1 运行时安全漏洞检测原理说明 检测项 原理说明 逃逸检测 逃逸漏洞攻击 CGS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题： 风险预防

查看更多 →

容器安全插件 CCE密钥管理（对接 DEW） 容器镜像签名验证 父主题： 插件

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

源层面上实现了容器与宿主机的环境独立性，使得宿主机的资源对容器不可见，但这种隔离并没有实现真正意义上的安全隔离。由于容器共享宿主机的内核，一旦容器内部发生恶意行为或利用内核漏洞，就可能突破资源隔离，导致容器逃逸，进而威胁到宿主机及其他容器的安全。 为了提高运行时安全性，可以通过多

查看更多 →

登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。 在界面右上角，单击“购买容器安全”。 图1 购买容器安全 进入“购买容器安全配额”界面，如图2所示，请根据表1进行配置。 图2 购买容器安全配额 表1 参数说明 参数 参数说明 计费模式

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面，单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查，并给出风险提示和风险修复建议。

查看更多 →

当前受保护网站数量 资产安全 展示上一个月最后一天最新的资产安全情况，包含以下信息： 资产总数量 存在风险的资产数量 安全分析 展示安全分析统计情况，包含以下信息： 上一个月整月安全日志总流量 上一个月最后一天的安全日志模型数量 安全响应（总览） 展示上一个月整月安全响应情况，包含以下信息：

查看更多 →

项目的主机安全报告；或者选择“所有项目”，订阅当前区域下所有项目的主机安全报告。 创建日报后，第二天即可查看、下载。 安全报告概览 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“安全运营 > 安全报告”，进入安全报告概览页面。

查看更多 →

查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息，具体信息如下图所示。

查看更多 →

华为云 容器安全服务 帮助中心，为用户提供产品简介、购买、用户指南、常见问题等技术文档，帮助您快速上手使用容器安全服务。

查看更多 →

镜像列表 2 安全扫描 3 漏洞报告 单击图片可查看原图 Step4 查看运行时安全 步骤 ① 在左侧导航树中，选择“运行时安全”，进入运行时安全界面。 ② 查看异常趋势图。 ③ 查看异常事件列表。 说明 ① 容器安全服务实时监控容器集群中运行的容器，用户可随时查看容器异常事件详情。 ②

查看更多 →

已成功购买容器安全配额。 操作步骤 登录管理控制台。 进入容器安全防护配额退订入口，如图1所示。 图1 进入容器安全防护配额退订入口 选择退订原因后，并勾选“我已确认本次退订金额和相关费用”。 更多关于退订的详细操作，请参见退订管理。 单击“退订”，完成配额退订。 父主题： 计费类

查看更多 →

仅HSS容器版支持容器安全告警功能。购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警： Containerd Docker 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。 表1

查看更多 →

查询安全组详情 功能介绍 根据安全组的ID，获取特定安全组的详细信息。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/security-groups

查看更多 →

在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表上方的搜索框中，选择支持的筛选条件，快速搜索目标安全组。 在安全组列表中，单击目标安全组的名称超链接。 进入安全组详情页面 在安全组详情页面，选择不同的页签，查看安全组信息。 基本信息：安全组名称、ID以及描述等信息。

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

什么是容器安全服务 容器安全服务（Container Guard Service，CGS）能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 相关概念 镜像

查看更多 →