云安全中心的资产中心页面提供了所有容器组、容器和镜像的安全状态相关信息,主要包括容器组、容器和镜像的统计数据及风险状态信息。本文档介绍如何通过筛选功能查看目标容器的安全状态。

背景信息

云安全中心为您提供检测K8s集群安全风险的能力。您在云安全中心控制台设置页面的容器K8s威胁检测区域打开威胁检测开关后,即可开启该安全能力。更多信息请参见容器K8s威胁检测

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击资产中心
  3. 资产中心页面单击容器页签。
  4. 容器页面您可以查看容器安全状态。资产中心容器页面
    您可以执行以下操作:
    • 查看容器组详细信息和风险状态
      容器组功能项,您可以查看您资产中的所有容器组信息。您可以进行以下操作:
      • 筛选指定容器组

        您可以在搜索框处选择是否有漏洞问题是否有安全告警实例ID等搜索条件,定位到您需要查看的容器组。您可以查看容器组的详细信息,包括所有容器组数量、容器组名称存在风险容器数/总容器数容器组IP、容器组所在服务器、容器组所属集群风险状态

      • 查看容器组详情

        定位到您需要查看的容器组,单击其操作列的处理。在该容器组详情页面,您可以查看该容器组的基本信息、漏洞风险、告警风险和容器信息。

    • 查看容器详细信息和风险状态
      容器页签下单击左侧的容器,您可以查看资产中的所有容器信息。您可以进行以下操作:
      • 筛选指定容器

        您可以在搜索框处选择是否有漏洞问题是否有安全告警实例ID等搜索条件,定位到您需要查看的容器。您可以查看容器的详细信息,包括所有容器数量、容器ID告警数量、漏洞数量、容器所属容器组、容器所属所属服务器风险状态

      • 查看容器详情

        定位到您需要查看的容器,单击其操作列的处理。在该容器详情页面,您可以查看该容器的基本信息、漏洞风险和告警风险。

    • 查看存在风险的容器

      容器页签下单击左侧的存在风险的容器,您可以查看您资产中的所有存在风险的容器信息。单击容器操作列的处理,可以查看该容器存在的漏洞风险和告警风险详情。

      容器详情页面
    • 查看镜像详细信息和风险状态

      容器页签下单击左侧的镜像,您可以查看您资产中的所有镜像信息。您可以进行以下操作:

      • 根据风险状态和仓库名进行筛选

        您可以在搜索框处选择是否有漏洞问题是否有安全告警实例ID仓库名称等搜索条件,定位到您需要查看的镜像。您可以查看镜像的详细信息,包括镜像地址/标签镜像大小地域最新发现时间风险状态

      • 查看镜像漏洞详情

        定位到需要查看的镜像,单击其操作列的处理。在漏洞列表页面,您可以查看云安全中心检测出的该镜像上存在的漏洞信息,包括漏洞公告、修复紧急程度、最新发现时间、漏洞(CVE)和状态信息。

        在漏洞列表右上角,您可以使用漏洞修复紧急程度过滤漏洞列表,或搜索指定漏洞,查看您关注的信息。

        如果您需要查看某个漏洞的详细信息,您可以单击该漏洞操作列的详情,查看该漏洞影响资产、修复命令和影响说明信息。镜像漏洞的更多信息请参见镜像安全扫描漏洞详细信息

相关文档

容器安全

容器K8s威胁检测

镜像安全扫描

使用运行时刻安全监控