00:00
容器安全服务提供容器资产管理、进价安全及运行时入侵检测的安全服务,保障容器从镜像生成、存储到运行时的全生命周期安全,帮助企业构建人人性安全防护体系。首先是第一部分安全概览,安全概览提供产品各个模块的整体安全情况概览,实时展示容器安全风险和容器安全事件新增趋势等等信息,以及容器安全服务的版本和使用情况,并提供升级和续费等功能。首先是第一部分版本使用情况版本信息窗口展示当前容器安全的版本信息和版本到期时间,比如说当版本即将到期的时候,将提醒用户进行续费,然后在续费页面可以查看容器的,比如说容器整个业务节点总和数和专业版授权核数以及已购授权等等相关信息。然后资产。
01:00
信息部分呢,它主要是展示容器,然后镜像、主机节点等相应的资产数量。比如说容器,它是以正在运行、暂停运行和停止运行等概念来展示容器的总和,然后镜像分别是以本地镜像、仓库镜像维度来进行展示,主机节点呢,是以正在运行和以离线等维度来进行主机节点总数的展示。然后下一部分是待处理安全事件,这边展示的是当前待处理的安全事件的数量,比如说用户可以击安全事件类进入到各个安全事事件的页面查看详情,并进行安全处理,这边是比如说我点击容器逃逸,可以到容器逃处理安全事件列表去对相应的事件去进行处理。然后下一部分是安全事件新增趋势,这边可以点击十天或者30天内运行时安全事件的新增趋势下。
02:00
部分是本地镜像新增风险确实和本地镜像风险情,然后本地镜风险确实也是可以按照七天或者30天来展示,本地镜像扫描到达安全漏洞、木马病毒和敏感信息等相应的事件趋势。然后右侧是指敏感信息、木马病毒和安全漏洞的风险总数以及威险等级分布。腾讯云容器安全服务的资产管理页面提供自动化资产清点功能,支持清点容器镜像向仓库、主机进程、端口、外部服务、运行应用和数据库应用等资产信息,帮助企业实现资产可视化。首先是登录腾讯云容器安全服务控制台,在左侧导览页面单击资产管理,进入资产管理页面,资产管理页面提供资产详细信息和相关处理操作。
03:00
各功能模块的说明如下,首先是第一部分容器容器部分提容器进项、仓库和资产等资产数数量。第一部分首先是容器展示模块中可以提供容器资产总数以及正在运行、停止运行和暂停运行的容器数量,单击容器总数有存按钮可以查看全部容器资产信息列表,可以按照这种容器状态对容器资产进行筛选,也可通过搜索栏,比如说进容器名称、容器ID、镜像名称、主机IP等关键字对容器进行检索。然后第二部分是镜像和镜像仓库镜像和镜像仓库展示模块中主要是分别展示本地和仓库镜像这个资产总数通过右侧按钮可以跳转到镜项、安全本地镜项和仓库镜项页面查看资产详情。
04:00
然后第四部分主机,主机维度提供主机资产总数以及正在运行和已离线的主机总数量。单机主机总数右的按钮可以查看全部主机资产列表,可以通过主机的状态,比如说在线离线和停用来对主机资产去进行筛选,或者通过主机组do版本,或者是主机IP关键对主机去进行检索,主机详细信息,比如说单主机名称可以查看主机详细信息,这边包括主机它它的基本信息以及等海信息和相关主机关联的镜像数和相关容器数等等。然后单击进像数和容器数,可以查看进像和容器关联的详情信息。然后接下来是进程端口部分,然后进程端口功能提供进程相进程和端口的详细数量查看页面,比如说单击右侧的。
05:00
数据按钮可以查看全部进程的资产信息,可以通过这种运行用户呀主机名以及进程名等相应的关键字对进程去进行查找,这边是以容器展示容器名称,进程名以及他所属的PID和主机PID联主I信息,然后单主可以查看主机的基本信息。下一部分是端口,端口这边展示模块中主要是展示提供端口总数,单击数量右侧的这个按钮可以查看全部端口资产列表,可以通过这种比如说通过主机IP,进程名或者是宿主机端口或者是绑定的端口等关键字对端口进行查找,然后整个端口资产列表页面。
06:00
货的字段信息,有这个容器名称以及它的进程名,然后以及这个绑定端口,然后还有宿主机IP,主机的端口协议,PID主机关联的主机IP等相应信息,下一部分是应用外部资产,然后首先第一部分是服务,然后单击we部服务总数右侧按钮可以查看全部资产,比如说可以通过筛,比如通过进筛也索比器主括户二进制路径,配置文件路径以它关联的机IP,然后以及可以查看外部服务的这些详情。它的详情信。
07:00
其实是包括这个服务的名称,然后版本I主IP等相应信息,以及这个应用关联的一些程相关的一些信息。下一部分是运行应用,然后运行应用这一部分呢,是通过也是展示的运行应用的总数,然后单击右总数按钮可以查看全部运行列表,可以通过称主IP、启户关键字对行应用去进行查找,然后它这个运行应用资产列表包括的字段名称,也有容器名称,比如说应用名,应用类所属类型及它的版本,启动用户制径、配置文件径和关联的IP,以及可以通过查看详细按钮去查看运行应用的详细信息。然后这边查看详情其实是提供了这个运行应用它关联的进程详情,在这边可以对应用关联的进程详情的事情,比如说它的PI。
08:00
主PI启用,单击右侧的按钮可以查看全部数据,应用资产列表可以通过这个,比如说以在搜索通过主机名称,主机IP,数据库类型呀,以及启动用户对相应的数据库应用去进行查找,然后自列表展示的字段,包括容器名称,数据库类型,版等号以及它监听的端口,然后启动用户二进制路径配置文件主,主机IP以及查看相应的详情,然后数据库应用服务详情弹窗其实提供的是数据库应用它的一些基本信息和关联的进程信息。腾续容器安全服务可针对本地镜像和仓库镜像提供一键检测,定时检测功能,支持对。
09:00
漏洞、木马、病毒、敏感信息等多维度安全进行扫描。镜像式容器的静态表现形式,镜像安全决定了容器的运行式安全。镜像的安全风险分布在创建过程,获取来源、获取途径等方方面面,比如说镜像呃包括安安全问题,主要是有比如说镜像自身安全呀以及镜像拉取安全等相关问题。首先是登录腾腾讯容器安全服务控制台,在左侧单等页面单击镜像安全可通过比如说在单击本地镜像或者库可进入相应的界面,本地镜像功能提供风险像呀,镜像总数,然后以及安全漏洞、木码、病毒、敏感信息等扫描数据,以及镜像扫描信息列表信息。然后首先是第一部分,然后扫描数据,扫描数据,它展示的是最近扫描检测后存在风险的镜像数量和镜像总数。镜像以及镜像存。
10:00
存在的安全漏洞、木码、病毒和敏感信息等相应的操作。然后一键检测呢,是指用户如果用户需要对资产信息进行重新获取,以及获取最新镜像的风险信息等等,可以单击一键检测按钮可以,比如说可以通过右侧这个扫描设置页面,选择对需要检测的风险类型和需要检测的镜像范围去进行设置,从而触发一键扫描。然后定时扫描设置呢,它其实是指支持用户自定义是否开启定时扫描功能,然后用户可设置定时扫描的,比如说它是否这个功能是否开启,以及定时扫描的时间是分为每天还是每七天,还是每隔15天或者每个30天,以及它在每个周期具体的时间,然后也可设置它的检测的风险类别呀,或者是检测的这个镜像扫描范围,然后数据更新按钮呢,是指比如说。
11:00
你单心单击这个数据更新按钮,可以对最近的镜像扫描结果的相关信息去进行更新,更新时间约一到三分钟。以下是镜像扫描信息列表,在信息列表展示页面可以可按照这种扫描结果以及扫描状态等相关的信息进行筛选,比如说我们可以通过他这个扫描状态是否是以扫描或者未扫描等其他的这些扫描状态来对镜像进行筛选,或者是通过它这个镜像是否存在相应的安全问题去进行检索,或者是仅展示重点关注等一些镜像,那重点关注的镜像呢?实是以系统风险、紧急程度等条件判得出的,以及需要优先关注的,通常括比如说需有具有需要优紧急处理的风险,然后也可通过镜像名称和镜像ID等对相应的镜像资产去进行筛选。然后。
12:00
息如险问题,以及相应的这些风数据是,以及比如说它的资本详详,包括称、ID及,还有它操作系统等。以及它的,比如说我们扫描结束之后,它会对镜像具有的相应的这个风险信息去进行展示,首先第一部分是安全漏洞,然后我们安全漏洞这边可以按照漏洞的等级去对进行筛选,或者是仅关注展示,重点关注漏洞,或者是根据漏洞名称去进行相应的风险检索,然后木马病毒列表可按照木马病毒这种等级呀,然后以及相应的这个文件名称去对木马病毒去进行检索,然后敏感信息列呢,是可以通过敏感信息的这种威胁等级,以及敏感信息的这个类型和它比如说这个规则是属于用户规则还是系统规则等,对不对敏感信息安全事件去进行筛选,同时还提供镜像构建历史日志,供大家去查看这种构建历史等等信息,然后第二部分是镜像仓库,进像仓库。
13:25
库能功能,它在这部分跟本地镜像提供的这个列表展示出据是类似,就说可以提供这种风险仓库镜像和仓库镜像的总数,以及这些仓库镜像是否包括还有安全漏洞呀,木马病毒以及敏感信息等等,它的扫描数据和定视设置数据与本地镜像的操作是相同的,也是可以通过比如说设置按钮去设置相应的检测风险类别和检测的镜像范围,比如说电时扫描设置这边可以去设置关是否启,以及它的检测,然后以及它检测的风险类别和检测的镜等相应的去进行设置,然后它的整个资产扫描信息列表呢,是提供镜像仓库的一个扫描结果,然后在下册可以去查看所有的这个进像数。
14:25
险以及它的这种扫描状态,我们也可以根据扫描状态去对仓库镜像去进行筛选,在镜像仓库扫描的过程中,我们可以去自定义选择是否是对这个仓库进行立即扫描,或者是从取消扫描等相应的操作处置,然后通过详情按钮呢?其实可以查看这个仓库镜像是否具有安全风险,以及各类安全风险的数量,以及镜像仓库的资产详情,和它这个镜像仓库关联的安全漏洞呀木马密度、敏感信息等安全事件,以及仓库镜像的构建历史等等。腾讯云容器安全服务支持自适应识别黑客攻击,实施监控和防护。容器运行式安全提供容器逃逸和反弹性等安全功能。容器逃逸是指容器利用系统。
15:25
出自身所拥有的现主机主机他弹是基于讯全术及多维度多检测手段对设LL反向连接行为进行识别记录并实施告警通知。首先是第一部分,然后导航登录腾讯云安全服务控制台,在左侧导航页面单击运行时容器逃逸可以进入相应页面,然后容器陶逸可以提供整体安全状态,然后监控状态和是逃逸事件列表等相关信息。首先是第一部分安全状态,然后在这边可以实时展示容器是否存在容器逃逸事件,发现容逃逸事件立即处理。然监控状,监控状是展示统持检测的容器事件类,同时支持用户自定义启用者用检测模它整检测模型。
16:25
这六种类别,然后以下是事件列表,然后容器逃逸事件列表,这是对容器逸事件检测结果去进行展示字段,对时间去进行查询,用户也设置列展示的字呀,是否展示展示的字段用户可以自定,同时去自定义,比如说我们可以需要导出容器逸的哪些关键信息,点击导出可以导出相应的事件列表,然后首先第一部分是对,下一部分是对,嗯,容器逸事件列表的一个关键字段的一个说明,一部分是事件类型容器逸,比如说他这边可以通过这个筛框对不同的事件类型去进行筛,以及这个事件就我们会通过聚合对。
17:25
事件态到底是属于比如说我们状态,包括已处理,已忽略或者待处理、等待处理等三个状态,然后操作项呢,可以查看相应的事件详情和即处理,比如说单击查看详情,可以查看这个事件,比如说事件成称相关的一些基本,比如说容器名称,容器ID,镜像名称,镜像ID节点称名称,以及这个事件出发时它关联的进程信息,还有事件描述,比如说事件描述里头会详细展示事件的。
18:18
发生的是属于一个什么样的类型,以及我们提供的这种解决方案等等,然后在处理页面呢,可以选择对这个事件是标记,如果全事件记得这个事件需注,就觉得这个事件是就是可以去删除的,也可以相应的去选择删除,并对相应的处理操作进行备注说明等等。然后下一部分是反弹性反弹现有功能其实是提供是有反向连接行为去进行识别记录,并实时监测告警,然后反向性反弹性有功能模块提供事件检测列表和白名单管理列表,然后事件检测列表中也可通过进程名称,附件程名称等等相应的关键词是告警事件去进行筛选,也可对它的展列表展示字段呀,以及导出字段去进行自定义和导出相应的操作比。
19:18
说我们在整个事件列表中,它展示的字段是包括进程名称,附近程名称以及它,比如说反弹的目标地址及端口,然后进程路径首生成时间,生成事件,事件量等等,以及这个事件比如说这个容事件发生应一个容,然后以及它关联的镜和ID以及间的处理状态,可以针对相应的时去查看详情或者是立即处理等等。同时也可点击这个列表头左侧的按钮,可以查看事件相应的事件描述和解决方应解决方案相关的信息。然后在查看详情的时候呢,比如说我们可以查看这个事件它的生成信息及关联的容应的信息,然后也可以去去查看这个事件触发的事进程信息呀,以及进程信息和事件详细描述等,然后再立即处理按钮,比如说点击立即处理按钮可以。
20:18
对相应的事件,比如说如果觉得他是一个误报,可以去进行相应的添加白名单,如果事件已处理,可以标记与处理,或者是相应对事件去进行忽略和删除。比如说添加白名单,你们如果觉得这个事件是误报的话,可以去添加白名单,白名单的信息其实是从告点事件里头自动提取了他这个关联的目标地址和端口,以及关联的这些进程径等相应的信息,然后用户可以去自定义选择这个白名单生效的一个进范围,白名单设置完成了之后,白名单设置完成了之后,它其实是比比如说如果你确定该进程是属于正常行为,可以将该进程添加进白名单去进行放行规则,也就是说后续再出现该进程,该进程区处于运行的状态的时候,将不再拦截或者告警,然后在白名单管理页面呢,其实用户可以去,不仅是可以通过事件列表去添加白名单,也可以自定义去新增白名单。
21:18
比如说可以自定义去选择是否比如说输入目标地目标地址或者是端口以及连接建成等相应的一些信息,以及选择这个白名单生效的范围,这边整个页面是我们用户已配置或者是通过事件列表中已经添加了白名单整个规则详情。高级防御包括异常进程、稳健篡改、高危系统等三部分功能。然后异常进程是基于试学习基础,可以通过系统规则或者用户自定义检测规则实施监控进程异常启动行为,并实时告警通知或者拦截。然后文件篡改呢,它就是基于自适学习技术,也可通过这种系统规则和用户自定义规则实时监控违反安全策略的文件异常访问行为或者篡改行为。系统调用其实是检测容器发起的可能引起安全风险的lix系统调用。
22:18
为然,首先是功能简介器制航可进入相应的这种功能模块,然后异常进程部分提供异常进程事件检测列表以及规则配置列表,然后事件列表中可以通过这种进程攻击和命中规则等相应关键字对事件去进行筛选,也可自定义列表,展示字段和导出字段等。然后在列表信息展示了,比如说是关联的这种进程路径,以及它的命中的这种规则类型以及生成时间等,然后以及它关联的容器镜像相应的信息,以及这个告警他执行的这种动作结果,结果呢,其实包括拦截成功、拦截失败、放行和告警等相应的一些执行结果。然后状态呢,其实是指用户对这个事件有没有去进行处理,还是包括已处理、已待处理以加等四种状态,然后单击查看详情。可以查。
23:18
看这个事件的说,它的生成相关的一些基本信息,进程信息,附进程信息和事件描述结果等等,在事件描述里头可以去参考这个事件检测原理以及它的解决方案等信息,然后单击立即处理,用户可以去选择,比如说对事件经处理可以标记处理,或者是选择相应的忽略和删除。如果觉得这个进程运行是属于正常行为,可以将这个进程添添加进白名单放行规则,后续再出现该进程运行将直接放行,不再去进行拦截告警。比如说我们添加白名单的时候,在异常进程这个部分,它其实是对复印一个复制规则的操作,比如可以相件告警相应进程径,确认进程进行,去选择相应的生效的镜像,然后在复制规则的时候,它会将这个镜像关联了所有的这个配置规则关联到一条。比如说我们。
24:18
用户在这个规则配置列表已经生成了,比如说根据这个镜像已经加了一些其他的这种进程径的一些规则,在我们复制规则的时候,会在这个基础上会这个告警,这个进程径在重新加进来,然后保证比如说我们这一个镜,它生效可以行多种这个规则配置,然后只需要对我们可以对相应的这个配置规则检查是否正确呀,以及它生效的镜范围是否正确,然后输入相应的名称即可对相应的规则去进行,比如说这个径去行放行,在规则配置列表呢,其实是支持用户自定义去对一些常行去进行审的,那么我们在创建规则的时候就说基本,然后这个规则名称以及这个状态,它这个规则是否是取用的,然后在配置规则列表呢,可以输入相应的进程路径,进程路径支持秘密航通配服方式。比如说我们。
25:18
可以选择进程,一是拦截的,比如说进程二是拦截的,说我们在开启拦截了之后,然后比如说它会对相应的这个进程在执行的时候会直接进行拦截,但是在开启拦截功能的时候,将会对容器性能存在比较多的消消耗,所以这是需要去注意一部分,然后在我们比如说我们这个执行动作,在设置相应的策略的时候,不仅可以拦截,还可以告警,可以放行,这些拦截报警和放行相应的策略可以在比如说我们固定对这一个像需置规在一条略里去,一条策略里面去实现。配置完成了之后呢,是可以在这个规则配置列表去查看所有的,比如说系统策略以及用户自定义的规则到底是有哪些,以及去用系其实包括这几大类的代理软件,横向渗透音命令反弹需文件程序运行,高温命令和敏感服务,异常子子进程启动等,然后这执行告警都是执行的动作,都是告警,如果用户觉得相应系统策略发这个安全事件是正确的,需要截相规则规果确截进程路径以及它的这个进价范围参数选好,可以把它改成这种相应的拦截操作,下一部分是文件篡改文件。
26:59
篡改是跟常进程其实类似,也是通过系统略和是通过系统略比如说用户自定义规则两方面来去实现的,它这个功能列表其实包括文篡改时间列表和规则配置列表应两个方,比如说我们在这个列里也过键件自定示出相应的字段,然件列表里头可以展示的是文件名称以及这个名称关,比如说这个文件它的进程路呀,然后以及命中的规则到底是属于系统策略还是自定义策略,以及事件生成的时间相关信息,还有资产相关信息,以及执行的动作到底是告警还是拦截还是放行,以及拦截是否成功或者失败,然后以及这个事件是已呀这个状态详情可去个事件信息。
27:59
然后以及处以及触发告警相应的这个进程信息和被篡改的文件信息,以及信息详细的事件描述等,然后单立即处理,可以选择对事件,比如说是否是标记处理删除或者是添加白名单,如果是添加白名单,它的策略跟异常进程是类是类似的,其实也是在这个进像已有的这个策略基础上再去添加这个放行的规则,然后这边进程路径和非访问路径都是从这个系统策略里头提取的相应字段,然后置的是放行及加白,然后好这个规则之后成了之后它应的这个规则去进行更新以及生效,加了之后这个径关联的被访问文,被访问文件将不会再产生或者拦截相应的处理动作,然后在用规则配置页面呢,大大家可以看到这边其实包括系统策略和用户自定义策略两种,比如说。
28:59
系统策略,我们针对文件改的是篡改任篡改统程序和篡改用户配置等三类系统策略,统略执告警,如用统略告警准确误相应进行拦截,以通过这边创用户自定义规则,比如说把相应的路径呀和被访问文件输入,然后去选择拦截或告警或者是放行等相应的操作,以及选择相应的比如说我到底是选择的生效分围是全部进像还是自选一部分进像去进生效等等,然后在这个列表可以去查看所有的用户自定义的规则和系统规则,以及这个规则生效的这种镜像范围,然后以及去去选择这个规则是否要去启用,启用了之后,然后将会根据相应设置的规则去产生告警呀拦截或者是放行相应的策略。
29:59
第三部分是高危系统调用,高危系统调用部分提供的是可能存在风险的系统调用行为的这种检测事件列表和白名单管理裂变事件列表中提供高危系统调用的这个检测结果,可以通过这种进程名称呀,系统调用名称,容器资产信息以及项资产信息等相应的关键字去对事件去进行查询,也可以通过设置呀导出去自定义展示字段和导出字段,然后这边其实也是对事件进行了一个汇总处理啊,比如说我们首次生成时间,它其实是这个系统调用事件首次触发告警的时间,然后最近展示一件是指这个事件最近触发告警的时间,可以通以及它这个事件触发的总数量,然后我们可以点击右的,比如说查看详情按钮,对相应的这个事件详情去进行查看后,以判断这。
30:59
这个告警是否准确,然后这边事件详情页面其实包括事件的生成信息以及资产相关信息,还有这个触发告警的进程详细信息和附进程详细信息,以及对相应事件的一些描述和解决方案等等,然后确认完详情之后,可以对相应的事件去进行处理,同样也包括添加白名标警统调用称确两个信息实里去理,比如进是这统调这个,然后去选择需要哪些镜像,需要去开白处理。
31:45
然后这是从事,这是从事件告警方向去进行处理,如果是到白名单管理页面,不仅可以从相应的事件去生成白名单,用户也可以自建白名单,比如在新增白名单的时候,可以去通过它的进程路径呀,以及系统调用名称,然后进程路径支持行通配服务,系统调用名称呢,这边是指内置了一批高危系统调用名称,用户选择哪些系统用名称是不需要监控,可以直接放行的,然后以及相应的这些白名单生效的范围,可以选择全部镜像或者是自选镜像,自选其实就是一部分镜像具有这个开白的功能。安全极限支持CAS标准,并结合腾讯云云顶实验室最佳机线配置,实现可对容器镜像主机KS资产环境配置进行安全标准检查,多维度展现容器资产的合规情况,并帮助建立容器运行环境。
32:46
下的最佳机线配置,减少攻击面,然后单击左侧导航中的安全机线可以进入安全机械页面,然后机安全机械页面提供容器、镜像、主机、KS等四个类资产的机机械检查情况和修复建议以及设置功能。首先是第一部分容器容器资产概奶情况是展示了容器合规,容器占比以及它的检测项,按照严重高危中提示等四项去进行的一个数量统计。检查信息部分设置了比如说我们的最近基线检查时间以以及最近也次基线检查的它的耗时,然后用户可以根据实际情况是否选择要重新去手动触发检测批量检测按钮。然后另外一部分可以通过线检测设置去设置线检测的周期,比如说。
33:46
可以设置为每天,每三天或者是每七天,然后也可以去对这个周期检测的开关按钮去进行,比如说设置它开启或者是关闭,另外可以在线忽略列表去查看已经忽略的极线检测项,然后同时可以通过线检测列表去查看目前的这个未通过资产的详情,可以通过极检测类型呀以及它的威险等级等等对这个检测详情去进行筛选,然也可以通过列表这操作项重新检测,或者是钮对单的极限检测去进行重新检测,或者是忽略检测,忽略检测的机线检测项可以在机线设置机线忽略列表里面去查看单机机线检测名称,右侧抽屉可以展示该机线的检测详情,比如说有多少容器已经通过,未通过的是多少,以及全部检测的容器资产的数量。以及它。
34:46
威等,这展示测括项称准及相应的威胁处题建议,然后下列表是以容器维度去进行的相应检测详情的一个列举,比如说展示每一可以对单个容器的该项测检测项去进行重新检测,然后第二项是进项,进项这展示的是合规占比及个测类数量及相应检测信息,检信息重测和线检测设置与容器类似,一下就便。然后第三部分是它的线检测详情,可以通过它。
35:46
了极限检测类型呀,以及威胁等级等等,对极检测项去进行筛选,也可以通过关键字,比如说通过ID或者是机线检测项的名称去进行过滤检索,在单个检测项这边可以触发重新检测按钮,或者是忽略这个线检测项,然后单击检测的名称,可以查看查看这个镜像线检测详情,比如说哪些镜像已经通过了,没有通过的是多少,全部检测的镜项资产详情,以及它所属的威胁等级,然后这边是限检测的详情描述。
36:24
然后以及下册列表展示的是以镜像为维度展示的一个极限检测详情,然后重新检测按钮可以针对该镜项,针对此类线检测项去进行重新检测,然后列表里面是针对单个线检测项,对所有的镜像资产去进行重新检测。第三部分是主机,然后主机这一部分展示的是合规主机占比以及各个类型的检测项数量,然后检测信息类似容器也可以对机线设置啊,以及触发重新检测等等,然后机线检测详情可以通过比如所属的类比说主机配置,安全操作以及多等等,然后对它的以及通过等对相应的检测项去进行筛选,然后这边展示的是未通过的主机资产的数量,然后或者是基于实际。
37:25
需有必要重新对这个项新者该项单测项称查看哪些主题已经通过了没有通过部检主机详情和他所属的这边是的详称ID标以是通过对单个主机的该个该类机械检测下去进行重新检测。第四个是KS,这边展示的是KS测项的它的通过然后以及各个类应的数,还有检测信息与容器镜主机它的设置操作是类似的,然后在事件检测列表里头可以通过它的检测类呀后。
38:25
以威胁等级去对检测项去进行重新筛,或者是根据单个检测情对的单个检测项进行重新检测,或者也可通过列表头比如勾选多去进行重新检测,或者是单击列表头左开钮可以查看该个机线检测项风险的处置,比如说查看这些处置议可以去指导针对该个机线检测项如何去进行风险整改。安全运营模块支持当前的告警设置,对镜像安全类事件或者是运行式安全高级防御安全事件配置告警策略,首先是登录腾讯云容器安全服务控制台,在左侧导航中单击安全运营,选择告警设置,可以进入相应的功能模块,然后功能模块的告警列表主要分为本地镜像、仓库镜像。
39:25
运行安全和高级防御等这三个部分,可以通过警状态这个开关的开启或者禁用,确定单内的告警事项是否要进行告警通知,然后用户也可以设置,比如说启用该类告警项,那么当安全漏洞本地镜的安全漏洞产生的时候,就会将相应的告警事件发送给用户,然后用了之后也可以对的这种告警时间去进行相应的设置,可以选择全天或者是固定时间自定义时间去进行告警,建议认选择全天。然后告警项呢,比如说安全漏洞这边分为这四个告警项,用户可以自定义需要发送的告警类型,比如说我当我单选严重的时候,那么系统将会只对严重类型的事项产生告警通知。
40:25
然后在确认启用告警设置的时候,需要确认以下几个事项,一是确认告警通知,比如说确认消息订阅,就是订阅中心里头的这个安全事件,安全事件通知是否是已开启,需要对安全消息安全事件通知功能去进行确认,可以通过这个跳转链接去进行设置。然后。告警它的范围默认是默认选项是全天24小时,用户也可以自定义消息接收的时间范围,然后每一个每类就是每类事件类型的新增事件实时告警通知,每日最多是呃发送三次的,比如说超时后,系统将发送汇总的事件告警信息,避免消息重就是大量频繁的发送,然后另外一个就是比如说这个告警通知的接收人与接收途径,可以前往这个订阅中心消息订阅中心消息通知这个模块去进行配置。
我来说两句