安全監控提供監控和警示能力,包括惡意鏡像啟動、病毒和惡意程式的查殺、容器內部入侵行為、容器逃逸和高風險操作預警等主要的容器側攻擊行為。本文介紹如何使用安全監控功能。
前提條件
已建立Kubernetes叢集,具體操作,請參見建立Kubernetes託管版叢集。
已開啟Security Center服務,具體操作,請參見購買Security Center。
如果您使用的是子帳號(即RAM使用者),請確保子帳號有Security Center的RAM唯讀存取權限AliyunYundunSASReadOnlyAccess。
背景資訊
當容器應用通過API Server的認證鑒權和准入控制校正成功部署後,在雲原生應用零信任的安全原則下,還需要在容器應用的運行時刻提供相應的安全監控和警示能力。為此,Container Service和Security Center深度整合警示處理和漏洞檢測能力,叢集管理員可以在應用運行時提供監控和警示能力,包括惡意鏡像啟動,病毒和惡意程式的查殺,容器內部入侵行為,容器逃逸和高風險操作預警等主要的容器側攻擊行為。您可以在叢集詳情頁即時接收到相應警示,並根據頁面提示查看和處理警示詳情。
操作步驟
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
在安全監控頁面查看叢集的安全概況。
安全警示數
顯示檢測到的安全風險警示事件,包括在容器中或在主機層面發生的病毒和惡意程式攻擊、容器內部的入侵行為、容器逃逸和高風險操作預警等主要的容器側攻擊行為。關於安全警示的詳細說明,請參見安全警示概述。您可以單擊安全警示數地區進入安全警示數頁面進行如下操作。
在頁面下方,單擊目標安全警示操作列的處理,您可以在彈出的對話方塊中將該安全警示加入白名單或者忽略該安全警示。
在頁面下方,單擊目標安全警示操作列的詳情,在警示事件的詳情頁面顯示安全警示事件詳細資料,包括事件的發生時間、受影響資產資訊、進程ID等相關資訊。然後在詳情頁面,單擊溯源頁簽,在溯源頁面可以對攻擊事件進行自動化溯源並提供未經處理資料預覽。
漏洞風險數
查看和處理資產中存在的漏洞,包括Linux漏洞、應用漏洞等。關於漏洞風險的詳細說明,請參見漏洞管理。您可以單擊漏洞風險數地區進入漏洞風險數頁面進行如下操作。
在頁面下方,單擊目標漏洞的名稱或操作列的處理,您可以查看漏洞詳情和待處理漏洞。漏洞詳情列表提供漏洞的處理建議,待處理漏洞列表提供漏洞的修複、驗證以及詳情查看功能。
在頁面下方,單擊目標漏洞右側的漏洞編號,將跳轉至阿里雲漏洞庫,提供更詳細的漏洞資訊。
基準風險數
針對伺服器作業系統、資料庫、軟體和容器的配置進行安全檢測,可以幫您加固系統安全,降低入侵風險並滿足安全合規要求。關於基準風險的詳細說明,請參見基準檢查。您可以單擊基準風險數地區進入基準風險數頁面,單擊目標基準風險項右側操作列的詳情,查看基準風險徵兆以及受影響資產列表。
容器防火牆警示數
為容器環境提供的防火牆服務。當駭客利用漏洞或惡意鏡像入侵容器叢集時,容器防火牆會對容器的異常行為進行警示或攔截。關於容器防火牆的詳細說明,請參見容器防火牆。您可以單擊容器防火牆警示數地區進入容器防火牆警示數頁面。
在頁面的警示列表中,包括警示等級、名稱、源、目的網路對象,涉及的連接埠、叢集以及防禦模式。
在頁面的警示列表中,您可以單擊操作列的編輯規則對警示規則進行編輯。