查看恶意文件检测详情 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已购买企业版容器安全服务。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规

查看更多 →

查看镜像恶意文件 企业主机安全能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件

查看更多 →

如果您不知如何处置，或者处置后未能有效解决，请求助对应安全云服务商或渠道商。 后续处理 您可以单击恶意文件列表中的事件名称，查看此恶意文件详情页面。 图2 恶意文件列表 恶意文件详情页面包含处置建议、处置记录、威胁分析等。 若租户同时购买智能终端安全服务，并检测到终端资产存在恶意文件，可以在详情页面的“处置建议”区域进行处置。

查看更多 →

查看文件详情 文件列表展示的文件基本信息不够全面，用户可以通过查看文件详情了解更多的文件信息，包括文件大小、创建时间、创建者、更新时间等信息。 操作步骤 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 查看个人空间文件详情。 在左侧导航栏

查看更多 →

基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。您可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。 发布区域：全部。 容器集群防护 病毒查杀

查看更多 →

间。 查看漏洞解决方案 在目标漏洞所在行的“解决方案”列，单击解决方案描述，跳转至解决方案详情页面，查看漏洞解决方案详情。 恶意文件 展示镜像恶意文件的检测结果，检测结果包含恶意文件名称、路径、文件大小等信息。 查看全局私有镜像中存在的恶意文件，详细步骤，请参见查看镜像恶意文件。

查看更多 →

功能特性 容器安全服务主要包含容器镜像安全、容器安全策略和容器运行时安全功能。 容器镜像安全 容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 什么是镜像详情请参见镜像概述。 镜像、容器、原因的关系详情请参见镜像、容器、应用的关系是什么？

查看更多 →

未开启防护的 服务器 不支持告警事件相关操作。 查看容器告警事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。 图1 容器安全告警 表1

查看更多 →

触发容器异常程序告警。 文件异常检测 CGS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 容器环境检测 CGS监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险

查看更多 →

关联镜像设置完后，你可以查看该镜像文件中存在的恶意文件、容器异常监控结果。详细操作，请参见：查看恶意文件检测详情和查看运行时安全详情。 其他相关操作 查看策略 在策略列表中，单击策略名称，查看策略内容。 编辑策略 在需要修改的策略所在行的“操作”列，单击“编辑”，修改策略名称、进程名称和文件保护信息。

查看更多 →

支持检测的操作系统：Linux、Windows。 检测周期：每日凌晨自动检测、手动检测。 × × √ √ √ √ 容器镜像安全 容器镜像安全支持扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 表9 容器镜像安全功能介绍 功能名称 功能概述 基础版 专业版 企业版

查看更多 →

镜像列表 2 安全扫描 3 漏洞报告 单击图片可查看原图 Step4 查看运行时安全 步骤 ① 在左侧导航树中，选择“运行时安全”，进入运行时安全界面。 ② 查看异常趋势图。 ③ 查看异常事件列表。 说明 ① 容器安全服务实时监控容器集群中运行的容器，用户可随时查看容器异常事件详情。 ②

查看更多 →

取消应用”。 查看私有镜像的恶意文件 扫描完成后，可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。 查看全局私有镜像中存在的恶意文件，详细步骤，请参见：查看恶意文件检测详情。 登录管理控制台。 进入查看镜像基本信息入口，如图9所示。 图9 进入查看私有镜像基本信息入口

查看更多 →

容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带

查看更多 →

情况需根据主机情况而定，参照详情请参见检测资源占用一览表。 Windows √ √ √ √ × 集群入侵检测 检测容器高权限的变动，在关键信息中的创建及病毒入侵等异常行为。 Linux × × × × √ 容器逃逸 检测容器是否容器逃逸行为，存在容器逃逸行为即进行告警上报。 Linux

查看更多 →

容器安全告警事件概述 开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制

查看更多 →

nt创建 容器逃逸 容器高危系统调用、Shocker攻击、DirtCow攻击、容器文件逃逸攻击 容器信息模块 容器命名空间、容器开放端口、容器安全选项、容器挂载目录 容器进程白名单 容器进程异常事件上报 无文件攻击检测 进程注入、动态库注入、内存文件进程 文件保护 文件目录变更、关键文件变更、文件提权

查看更多 →

2019-10-21 第十次正式发布。 新增查看恶意文件检测详情。 修改管理本地镜像漏洞。 修改管理私有镜像仓库漏洞。 修改管理官方镜像仓库漏洞。 2019-09-25 第九次正式发布。 管理私有镜像仓库，增加查看私有镜像的恶意文件、查看私有镜像的软件信息、查看私有镜像的文件信息。 2019-08-30

查看更多 →

容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

私有镜像漏洞扫描 √ 私有镜像恶意文件 √ 私有镜像软件信息 √ 私有镜像文件信息 √ 私有镜像基线检查 √ 官方镜像 官方镜像漏洞扫描 √ 运行时安全 逃逸检测 √ 高危系统调用 √ 异常程序检测 √ 文件异常检测 √ 容器环境检测 √ 安全配置 进程白名单 √ 文件保护 √

查看更多 →