您可以在云安全中心的容器资产页面查看所有容器资产相关的安全风险信息。本文介绍如何查看容器资产中存在的安全风险。

背景信息

云安全中心旗舰版具备针对容器安全的一体化防护能力,支持在容器运行时针对容器的漏洞、配置合规、攻击入侵等行为进行实时的检测和防御。其中针对K8s威胁需要您开启相关配置。具体操作,请参见开启容器K8s威胁检测

同步最新资产

查看容器资产信息之前,需要先完成同步最新资产的操作,以确保将新接入的容器资产同步到资产列表中。

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 容器资产
  2. 容器资产页面的集群镜像页签,单击同步最新资产
    云安全中心会获取最新的容器资产信息,刷新集群或镜像资产列表。

查看集群信息

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 容器资产
  2. 容器资产的页面的集群页签,查看集群的相关信息。
    • 查看总览信息

      在页面上方的总览区域,您可以查看集群总数存在风险的集群。单击自建集群接入可配置接入K8s自建集群。具体操作,请参见接入K8s自建集群

    • 同步最新集群信息

      单击同步最新资产,可以同步最新的集群信息。

    • 查看集群列表

      集群列表中展示了所有集群的信息。您可在集群列表中查看集群的名称、所在地域、集群的类型以及风险状态等信息。

      • 搜索目标集群

        您可使用集群列表上方提供的搜索组件,通过镜像仓的集群ID集群类型等信息查找目标集群。

      • 查看目标集群风险详情
        单击目标集群的名称或操作列的查看,进入该集群的风险详情页面。
        • 查看风险列表

          支持查看当前集群内的安全告警、漏洞风险、基线风险和容器防火墙告警的统计数据和相应风险的列表信息。单击安全告警数漏洞风险数基线风险数容器防火墙告警数卡片,即可查看相应的风险列表。

        • 切换风险展示的维度

          支持从集群节点Node(部署集群的服务器)、应用命名空间容器组(pod)容器镜像维度查看风险列表。在当前集群风险详情页面左侧下拉列表中选择相应维度,即可切换到该维度下查看集群中存在的安全风险。

查看镜像信息

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 容器资产
  2. 容器资产页面的镜像页签,查看镜像的相关信息。
    • 查看总览信息

      在页面上方的总览区域,您可以查看存在风险的镜像仓的数量、镜像仓的总数量、镜像安全扫描的剩余授权数,单击接入可配置接入私有镜像仓,单击设置可设置镜像安全扫描的扫描范围。

    • 同步最新镜像信息

      单击同步最新资产,可以同步最新的镜像信息。

    • 查看镜像仓列表

      镜像仓列表中展示了所有已接入资产中心的镜像仓。您可在镜像仓列表中查看镜像仓的名称、所在地域、镜像仓的类型以及风险状态等信息。

      • 搜索目标镜像仓

        您可使用镜像仓列表上方提供的搜索组件,通过镜像仓的实例ID命名空间等信息查找目标镜像仓。

      • 查看目标镜像仓

        单击目标镜像仓的名称或者操作列的查看,进入该镜像仓的详情页面,可以查看该镜像仓中的所有镜像的镜像仓名称、版本、大小、风险状态等信息。

        单击某个镜像操作列的扫描,立即对该镜像执行镜像安全扫描。

        单击目标镜像操作列的处理,进入该镜像的详情页面,可查看该镜像中存在的镜像系统漏洞、镜像应用漏洞、镜像基线检查以及镜像恶意样本。

      • 查看任务管理

        在镜像仓详情页面,单击右上角的任务管理,可查看镜像安全扫描以及镜像修复任务的状态。

相关文档

容器网络拓扑

容器K8s威胁检测

容器签名

查看镜像安全扫描结果

使用安全监控