云安全中心：新增网络对象

版本限制

仅云安全中心的旗舰版支持该功能，其他版本不支持。购买和升级云安全中心服务的具体操作，请参见购买云安全中心和升级与降配。

前提条件

已为您的资产开启了恶意网络行为防御功能。相关文档，请参见主动防御。

操作步骤

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在左侧导航栏，选择防护配置 > 容器防护 > 容器微隔离。

3. 在容器防火墙页面，单击网络对象页签。

4. 在网络对象页签，单击新增网络对象。

5. 在新增网络对象面板，参考以下表格配置网络对象参数。

   配置项	说明
   对象名称	输入网络对象的名称。
   命名空间	选择或输入网络对象所在的命名空间。 说明 命名空间是集群的namespace，支持模糊匹配，例如：a*。
   应用名称	选择或输入网络对象所属应用的名称。 说明 应用名称是集群中Tag为App的标签，支持模糊匹配，例如：a*。
   镜像	选择或输入要防御的网络对象所使用的容器镜像。
   标签	选择或输入要防御的容器组的标签。您可以选择多个标签。 标签是指K8s集群中的容器启动后，自身附带的业务属性。您可以添加自定义标签来识别容器组，标签是隔离规则里最基本的匹配条件。

6. 单击确定。

   新增的网络对象会出现在网络对象列表中。

   • 您可单击网络对象操作列的编辑或删除，修改或删除该网络对象。

   • 您也可以选中多个网络对象，然后单击下方的批量删除，批量删除网络对象。

     说明

     网络对象没有应用在任何容器防火墙规则中时，才可以被删除。

后续步骤

创建了源网络对象和目的网络对象后，您可以在这两个网络对象之间创建访问流量防御规则，即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作，请参见创建防御规则。