Pemantauan keamanan mengintegrasikan ACK dengan Security Center untuk mendeteksi kerentanan dan menampilkan peringatan real-time terkait event keamanan di kluster Anda—termasuk gambar kontainer berbahaya, serangan virus dan malware pada kontainer serta host, intrusi kontainer, escape kontainer, dan operasi berisiko tinggi.
Prasyarat
Sebelum memulai, pastikan Anda telah:
-
Kluster ACK. Untuk informasi selengkapnya, lihat Membuat kluster ACK yang dikelola.
-
Mengaktifkan Security Center. Untuk informasi selengkapnya, lihat Purchase Security Center.
-
(Wajib bagi pengguna RAM) Kebijakan AliyunYundunSASReadOnlyAccess telah ditambahkan ke akun Pengguna Resource Access Management (RAM) Anda.
Lihat Pemantauan keamanan
-
Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.
-
Pada halaman Clusters, klik nama kluster target. Di panel navigasi sebelah kiri, pilih Security > Security Monitoring.
-
Pada halaman Security Monitoring, tinjau keempat bagian yang dijelaskan di bawah ini.
Alerts
Menampilkan peringatan keamanan yang dipicu oleh event seperti serangan virus atau malware pada kontainer dan host, intrusi kontainer, escape kontainer, serta operasi berisiko tinggi. Untuk informasi selengkapnya, lihat Overview.
Klik bagian Alerts, lalu lakukan operasi berikut.
Tangani peringatan
Di bagian bawah halaman, klik Handle pada kolom Actions. Di kotak dialog yang muncul, pilih untuk menambahkan peringatan ke daftar putih atau mengabaikannya.
Selidiki peringatan
Di bagian bawah halaman, klik Details pada kolom Actions. Halaman detail menampilkan waktu event, aset terdampak, dan ID proses. Klik tab Diagnosis untuk melacak sumber event dan melihat data mentahnya.
Vulnerabilities
Menampilkan daftar kerentanan Linux dan kerentanan aplikasi yang terdeteksi pada aset kluster. Untuk informasi selengkapnya, lihat Vulnerability Management.
Klik bagian Vulnerabilities, lalu lakukan operasi berikut.
Tinjau dan perbaiki kerentanan
Klik nama kerentanan atau klik Handle pada kolom Actions untuk melihat informasi detail dan daftar kerentanan yang belum ditangani. Halaman detail menyediakan saran perbaikan. Dari daftar kerentanan yang belum ditangani, Anda dapat memperbaiki kerentanan, memverifikasi perbaikan, dan melihat detailnya.
Cari CVE
Klik CVE ID di sebelah kanan kerentanan untuk membuka entri library kerentanan Alibaba Cloud terkait CVE tersebut.
Baseline Risks
Menampilkan risiko dasar pada sistem operasi Instance ECS, database, perangkat lunak, dan kontainer untuk membantu Anda memperkuat postur keamanan, mengurangi risiko intrusi, serta memenuhi persyaratan kepatuhan. Untuk informasi selengkapnya, lihat Baseline check.
Klik bagian Baseline Risks untuk melihat risiko dasar. Di bagian bawah halaman, klik Details pada kolom Actions dari suatu risiko untuk melihat deskripsi risiko dan aset terdampak.
Alerts Generated by Container Firewall
Menampilkan peringatan dari firewall kontainer. Jika penyerang mengeksploitasi kerentanan atau gambar berbahaya untuk menyusup ke kluster, fitur firewall kontainer dapat menghasilkan peringatan atau memblokir serangan tersebut. Untuk informasi selengkapnya, lihat Overview.
Klik bagian Alerts Generated by Container Firewall untuk melihat informasi tentang peringatan yang dihasilkan oleh firewall kontainer.
Setiap entri peringatan menampilkan tingkat keparahan, nama peringatan, sumber, objek jaringan target, port, kluster, dan mode pertahanan.
Untuk memperbarui aturan peringatan, klik Edit Rule pada kolom Actions.