容器网络拓扑功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍如何查看您资产中的容器网络拓扑。

背景信息

容器网络拓扑展示的镜像漏洞信息是从镜像安全扫描功能获取的。如果有获取容器安全风险的需求,您需要先开通镜像安全扫描功能,并执行镜像安全扫描操作。具体操作,请参见开通服务执行镜像安全扫描。如果您未开通镜像安全扫描功能,使用容器网络拓扑功能时,您只能查看当前集群所在服务器上存在的漏洞风险和集群网络拓扑图,无法查看集群中存在的容器漏洞风险。为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。

云安全中心会每分钟自动刷新容器网络拓扑页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。

版本限制说明

仅旗舰版支持该功能,其他版本用户需要升级到旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

应用场景

  • 满足等保合规要求,为您提供云上资产的网络拓扑图。
  • 为运维人员提供自动化公网暴露端口的可视化能力。
  • 为运维人员从集群、容器、镜像、应用等资产维度提供可视化安全管控能力。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击总览
  3. 总览页面,单击容器网络拓扑页签。
  4. 查看您资产中的容器网络拓扑图。集群拓扑图
    容器网络拓扑页签,您可以执行以下操作:
    • 查看您资产整体状态的安全评分

      容器网络拓扑页签左侧,查看云安全中心根据您资产整体的安全状态计算出的安全评分。单击立即处理可跳转到安全风险处理面板,处理您资产中的安全风险。安全评分越高说明您资产的安全隐患越少。安全评分更多信息,请参见安全评分

    • 查看集群、应用、容器、节点、镜像数量和存在风险的资产数量

      容器网络拓扑页签左侧,查看您资产中的集群、应用、容器、节点、镜像数量和存在安全风险的各类型资产数量(红色数字表示存在风险的资产数量),单击对应资产类型名称,可跳转至资产中心页面查看该类型资产的详细信息。

    • 查看集群的基本信息和安全情况
      容器网络拓扑页签,单击需要查看基本信息和安全情况的集群图标,右侧面板会为您展示该集群的基本信息和安全情况。展示的集群基本信息包括:名称ID集群类型地域创建时间版本集群状态服务器数量。展示的安全情况包括以下内容:
      • 集群中的服务器存在的安全风险:
        • 安全告警:集群中服务器存在的安全告警数量。
        • 漏洞风险:集群中服务器存在的漏洞数量。
        • 基线风险:集群中服务器存在的基线风险项数量。
      • 集群中存在的容器安全风险:
        • 镜像漏洞(CVE):集群中存在的镜像系统漏洞数量。
        • 镜像应用漏洞:集群中存在的镜像应用漏洞数量。
        • 镜像恶意文件:集群中存在的镜像恶意样本数量。
      您可以单击对应安全风险右侧的详情,跳转到该资产的详情或镜像安全扫描页面,查看并处理检测出的安全风险详情。以下是处理安全风险的参考文档:
    • 查看集群内的容器网络拓扑
      在集群的基本信息区域,单击需要查看网络拓扑的集群容器网络拓扑