查看恶意文件检测详情 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已购买企业版容器安全服务。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规

查看更多 →

查看镜像恶意文件 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 登录管理控制台。

查看更多 →

披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决方案”列，单击解决方案描述，跳转至解决方案详情页面，查看漏洞解决方案详情。 查看私有镜像恶意文件报告 扫描完成后，可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。 查看全局私有镜像中存在的恶意文件，详细步骤，请参见：查看恶意文件检测详情。

查看更多 →

在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 企业版镜像（SWR）”。 在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 选择“恶意文件”，查看恶意文件报告。 您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。 查看SWR企业版镜像软件信息报告

查看更多 →

在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 共享镜像（SWR）”。 在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 选择“恶意文件”，查看恶意文件报告。 您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。 查看SWR共享镜像软件信息报告

查看更多 →

如果您不知如何处置，或者处置后未能有效解决，请求助对应安全云服务商或渠道商。 后续处理 您可以单击恶意文件列表中的事件名称，查看此恶意文件详情页面。 图2 恶意文件列表 恶意文件详情页面包含处置建议、处置记录、威胁分析等。 若租户同时购买智能终端安全服务，并检测到终端资产存在恶意文件，可以在详情页面的“处置建议”区域进行处置。

查看更多 →

基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。您可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。 发布区域：全部。 容器集群防护 集群Agent管理

查看更多 →

查看文件详情 文件列表展示的文件基本信息不够全面，用户可以通过查看文件详情了解更多的文件信息，包括文件大小、创建时间、创建者、更新时间等信息。 操作步骤 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 查看个人空间文件详情。 在左侧导航栏

查看更多 →

功能特性 容器安全服务主要包含容器镜像安全、容器安全策略和容器运行时安全功能。 容器镜像安全 容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 什么是镜像详情请参见镜像概述。 镜像、容器、原因的关系详情请参见镜像、容器、应用的关系是什么？

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。 查看容器告警事件概览。 需紧急处理的告警：展示需紧急处理的告警数量，单击数值可查看对应的告警事件。

查看更多 →

应用进程控制 容器集群防护 监控 导出主机告警事件 导出容器告警事件 查看安全告警事件的历史处置记录 优化： 查看防护总览，改版。 主机安全告警事件概述，新增可疑进程运行、可疑进程文件访问、异常行为外联、端口转发检测告警类型。 容器安全告警事件概述，新增黑客工具、文件提权、关键文件变更、

查看更多 →

触发容器异常程序告警。 文件异常检测 CGS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 容器环境检测 CGS监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险

查看更多 →

关联镜像设置完后，你可以查看该镜像文件中存在的恶意文件、容器异常监控结果。详细操作，请参见：查看恶意文件检测详情和查看运行时安全详情。 其他相关操作 查看策略 在策略列表中，单击策略名称，查看策略内容。 编辑策略 在需要修改的策略所在行的“操作”列，单击“编辑”，修改策略名称、进程名称和文件保护信息。

查看更多 →

帮助用户识别不安全的配置项。 × × √ √ √ √ Linux、Windows 每日凌晨自动检测 手动检测 容器镜像安全 容器镜像安全支持扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 表8 容器镜像安全功能介绍 功能名称

查看更多 →

容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带

查看更多 →

镜像列表 2 安全扫描 3 漏洞报告 单击图片可查看原图 Step4 查看运行时安全 步骤 ① 在左侧导航树中，选择“运行时安全”，进入运行时安全界面。 ② 查看异常趋势图。 ③ 查看异常事件列表。 说明 ① 容器安全服务实时监控容器集群中运行的容器，用户可随时查看容器异常事件详情。 ②

查看更多 →

情况需根据主机情况而定，参照详情请参见检测资源占用一览表。 Windows √ √ √ √ × 集群入侵检测 检测容器高权限的变动，在关键信息中的创建及病毒入侵等异常行为。 Linux × × × × √ 容器逃逸 检测容器是否容器逃逸行为，存在容器逃逸行为即进行告警上报。 Linux

查看更多 →

取消应用”。 查看私有镜像的恶意文件 扫描完成后，可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。 查看全局私有镜像中存在的恶意文件，详细步骤，请参见：查看恶意文件检测详情。 登录管理控制台。 进入查看镜像基本信息入口，如图9所示。 图9 进入查看私有镜像基本信息入口

查看更多 →

2019-10-21 第十次正式发布。 新增查看恶意文件检测详情。 修改管理本地镜像漏洞。 修改管理私有镜像仓库漏洞。 修改管理官方镜像仓库漏洞。 2019-09-25 第九次正式发布。 管理私有镜像仓库，增加查看私有镜像的恶意文件、查看私有镜像的软件信息、查看私有镜像的文件信息。 2019-08-30

查看更多 →

容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。

查看更多 →

购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素，主机安全服务容器版以节点为防护单元，提供容器防火墙、容器集群防护、容器镜像安全扫描等功能，可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见服务版本差异。 本指南以一台EulerOS

查看更多 →