云安全中心的资产中心页面提供了所有容器相关资产的安全状态相关信息,主要包括容器应用、集群、容器组、容器、命名空间和镜像的统计数据及风险状态信息。本文介绍如何通过筛选功能查看目标容器资产的安全状态。

背景信息

云安全中心为您提供检测容器K8s集群安全风险的能力。您在云安全中心控制台设置页面的容器K8s威胁检测区域打开威胁检测开关后,即可开启该安全能力。更多信息,请参见容器K8s威胁检测

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击资产中心
  3. 资产中心页面,单击容器页签。
  4. 容器页签您可以查看容器安全状态。资产中心容器页面
    您可以执行以下操作:
    • 查看所有应用详细信息和风险状态
      容器页签下,单击左侧的所有应用,查看您资产中的所有应用信息。您可以进行以下操作:
      • 筛选指定应用

        您可以在搜索框处选择是否有漏洞问题是否有安全告警集群ID等搜索条件,定位到您需要查看的应用。您可以查看所有应用的详细信息,包括所有应用数量、应用名称、应用所在集群、集群的创建时间风险状态

      • 查看应用详情

        定位到您需要查看的应用,单击其操作列的处理。在该应用详情页面,您可以查看该应用的基本信息、漏洞风险、告警风险和所在容器组信息。

    • 查看存在风险的应用

      容器页签下,单击左侧的存在风险的应用,查看您资产中所有存在风险的应用信息。单击指定应用操作列的处理可以查看该应用的基本信息、漏洞风险、告警风险和所在容器组信息。

    • 查看集群详细信息和风险状态
      容器页签下,单击左侧的集群,查看您资产中的所有集群信息。您可以进行以下操作:
      • 筛选指定集群

        您可以在搜索框处选择是否有漏洞问题是否有安全告警集群ID等搜索条件,定位到您需要查看的集群。您可以查看所有集群的详细信息,包括所有集群数量、集群名称/ID集群类型地域服务器数量、集群创建时间集群状态风险状态

      • 查看集群详情

        定位到您需要查看的集群,单击其操作列的处理。在该集群详情页面,您可以查看该集群的基本信息、漏洞风险、告警风险、容器组和服务器信息。

    • 查看容器组详细信息和风险状态
      容器页签下,单击左侧的容器组,查看您资产中的所有容器组信息。您可以进行以下操作:
      • 筛选指定容器组

        您可以在搜索框处选择是否有漏洞问题是否有安全告警实例ID等搜索条件,定位到您需要查看的容器组。您可以查看容器组的详细信息,包括所有容器组数量、容器组名称存在风险容器数/总容器数容器组IP、容器组所在服务器、容器组所属集群风险状态

      • 查看容器组详情

        定位到您需要查看的容器组,单击其操作列的处理。在该容器组详情页面,您可以查看该容器组的基本信息、漏洞风险、告警风险和容器信息。

    • 查看容器详细信息和风险状态
      容器页签下单击左侧的容器,查看资产中的所有容器信息。您可以进行以下操作:
      • 筛选指定容器

        您可以在搜索框处选择是否有漏洞问题是否有安全告警容器ID等搜索条件,定位到您需要查看的容器。您可以查看容器的详细信息,包括所有容器数量、容器ID告警数量、漏洞数量、容器所属容器组、容器所属所属服务器风险状态

      • 查看容器详情

        定位到您需要查看的容器,单击其操作列的处理。在该容器详情页面,您可以查看该容器的基本信息、漏洞风险和告警风险。

    • 查看存在风险的容器

      容器页签下,单击左侧的存在风险的容器,您可以查看您资产中的所有存在风险的容器信息。单击容器操作列的处理,可以查看该容器存在的漏洞风险和告警风险详情。

      容器详情页面
    • 查看命名空间详细信息和风险状态
      容器页签下,单击左侧的命名空间,查看您资产中的所有命名空间信息。您可以进行以下操作:
      • 筛选指定命名空间

        您可以在搜索框处选择是否有漏洞问题是否有安全告警集群ID命名空间等搜索条件,定位到您需要查看的命名空间。您可以查看所有命名空间的详细信息,包括命名空间名称、命名空间所在集群、命名空间创建时间和风险状态。

      • 查看命名空间详情

        定位到需要查看的命名空间,单击其操作列的处理。在命令空间详情页面,您可以查看该命名空间的基本信息、漏洞风险、告警风险、容器组和应用信息。

    • 查看镜像详细信息和风险状态

      容器页签下,单击左侧的镜像,您可以查看您资产中的所有镜像信息。您可以进行以下操作:

      • 筛选指定镜像

        您可以在搜索框处选择是否有漏洞问题是否有安全告警实例ID仓库名称等搜索条件,定位到您需要查看的镜像。您可以查看镜像的详细信息,包括镜像地址/标签镜像大小地域最新发现时间风险状态

      • 查看镜像漏洞详情
        定位到需要查看的镜像,单击其操作列的处理。在漏洞列表页面,您可以查看云安全中心检测出的该镜像上存在的漏洞信息,包括镜像系统漏洞镜像应用漏洞镜像基线检查镜像恶意样本信息。漏洞详情

        在漏洞列表右上角,您可以使用漏洞修复紧急程度过滤漏洞列表,或搜索指定漏洞,查看您关注的信息。

        如果您需要查看某个漏洞的详细信息,您可以单击该漏洞操作列的查看,查看该漏洞影响资产、修复命令和影响说明信息。镜像漏洞的更多信息,请参见查看镜像安全扫描结果漏洞详细信息
      • 查看容器镜像服务镜像、Harbor或Quay镜像列表

        容器页签下,单击左侧的容器镜像服务付费版容器镜像服务免费版HarborQuay,可以查看容器镜像服务企业版实例(付费版)、默认实例(免费版)或已接入的私有镜像仓库列表。接入私有镜像仓库的具体操作,请参见接入私有镜像仓库

相关文档

容器安全

容器网络拓扑

容器K8s威胁检测

容器签名

查看镜像安全扫描结果

使用运行时刻安全监控