全部產品
Search

搜尋本產品

    Security Center:容器資產全景

    文件中心

    Security Center:容器資產全景

    更新時間:May 08, 2025

    容器資產全景功能從叢集、容器、鏡像、應用等資產維度為您提供安全可視化的管控能力和雲上容器資產的網路拓撲,協助您提升管理容器資產安全的效率。使用該功能您可以輕鬆掌控容器資產的安全狀態,並瞭解容器資產間的網路連接情況。本文介紹如何查看您的容器資產全景。

    應用情境

    • 滿足等保合規要求

      提供雲上資產的網路拓撲圖,可協助您滿足等保合規要求。

    • 可視化能力

      提供公網暴露連接埠的可視化能力,從叢集、容器、鏡像、應用等資產維度提供可視化安全管控能力。

    前提條件

    說明

    如果您未開通鏡像安全掃描功能,使用容器資產全景功能時,您只能查看當前叢集所在伺服器上存在的漏洞風險和叢集網路拓撲圖,無法查看叢集中存在的容器漏洞風險。為了提升容器運行環境的安全性,建議您開通鏡像安全掃描功能。

    背景資訊

    Security Center會每分鐘自動重新整理容器資產全景頁面的容器網路拓撲圖和叢集的安全風險資訊,以確保您查看到最新的網路拓撲圖和安全風險資訊。

    操作步驟

    1. 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    2. 在左側導覽列,選擇資產 > 資產總覽

    3. 資產總覽頁面,單擊容器資產全景頁簽。

    4. 容器資產全景頁簽,查看您資產中的容器資產全景。

      容器資產全景頁簽由以下7個功能區域組成,您可以單擊對應連結,查詢每個地區具體包含的資料和支援的操作說明:總覽

      序號

      說明

      查看您資產整體狀態的安全評分

      Security Center根據您資產整體的安全狀態計算出的安全評分。安全評分越高說明您資產的安全隱患越少。關於安全評分更多資訊,請參見安全評分

      單擊立即處理展開安全風險處理面板,可處理您資產中的安全風險。

      查看叢集數量和存在風險的資產數量

      黑色數字表示叢集數量,紅色數字表示存在風險的資產數量。

      單擊叢集地區,可跳轉至資產中心 > 容器資產頁面的叢集頁簽查看叢集的詳細資料。具體內容,請參見查看叢集資訊

      切換叢集網路拓撲的顯示視角

      單擊叢集拓撲圖上方的互連網視角叢集視角切換拓撲圖的顯示視角。

      查看叢集的基本資料和安全情況

      在叢集拓撲圖中,單擊要查看的叢集表徵圖,右側面板會通過不同的頁簽為您展示該叢集的叢集資訊叢集風險鏡像資訊防護策略

      • 叢集資訊頁簽

        查看該叢集的叢集名稱叢集類型地區叢集狀態等叢集基本資料,還可查看該叢集中包含的命名空間容器組節點應用鏡像的數量。

      • 叢集風險頁簽

        查看該叢集存在的安全警示基準風險鏡像應用漏洞等安全風險。單擊對應安全風險右側的詳情,跳轉到該資產的詳情或鏡像安全掃描頁面的漏洞列表,查看並處理檢測出的安全風險詳情。處理安全風險的具體操作,請參見查看和處理警示事件漏洞修複概述查看鏡像安全掃描結果

      • 鏡像資訊頁簽

        查看該叢集的鏡像列表。單擊未接入Security Center的鏡像倉的右側的立即接入,可跳轉到鏡像安全掃描頁面,您可以在鏡像安全掃描頁面將該鏡像倉接入Security Center。接入鏡像倉的具體操作,請參見接入鏡像倉庫

      • 防護策略頁簽

        查看該叢集的防禦詳情(包括近7天攔截警示數規則總數防禦狀態)。單擊建立規則展開建立規則面板,可以為該叢集新增防護策略。

      設定叢集網路拓撲顯示的時間範圍

      容器資產全景頁簽,預設顯示最近7天的容器資產全景資料流量情況。您可以按照您的需求篩選容器資產全景資料流量顯示的時間範圍。可選擇的時間範圍為最近1~7天。

      開啟或關閉叢集的容器網路拓撲

      所有叢集的容器網路拓撲功能預設關閉。

      重要

      開啟容器網路拓撲功能會消耗少量的CPU資源,容器可視化能力也需要採集即時資料流量資料,導致日誌量增加。即使開啟全域日誌過濾功能,對容器可視化功能的流量去重過濾也是不生效的。因此,開啟容器網路拓撲後,會佔用更多的日誌儲存空間。建議您僅為需要查看風險狀態的叢集開啟容器網路拓撲功能。

      您可以參考以下操作,開啟或關閉容器網路拓撲功能。開啟或關閉所有叢集容器網路拓撲功能後,也支援關閉或開啟單個叢集的容器網路拓撲功能

      • 單擊叢集總覽右側的image開關表徵圖,開啟或關閉所有叢集容器網路拓撲功能。

      • 在叢集拓撲圖中,單擊要查看的目的地組群表徵圖,在右側面板的叢集資訊頁簽,單擊容器網路拓撲右側的image開關表徵圖,開啟或關閉單個叢集容器網路拓撲

      開啟叢集的容器網路拓撲功能後,您可參考下文步驟5,查看目的地組群的容器網路拓撲圖,擷取容器網路拓撲中各節點的風險狀態。

      匯出容器資產全景

      單擊下載匯出表徵圖,可匯出容器資產全景。匯出的容器資產全景為PNG格式。

    5. 如果開啟了叢集的容器網路拓撲功能(開啟方式參考上一步的⑥),容器網路拓撲圖以應用為節點,展示該叢集下所有容器之間的通訊鏈路。您可在叢集拓撲圖中,單擊目的地組群表徵圖下方的表徵圖表徵圖,查看目的地組群的容器網路拓撲圖。

      您也可以單擊要查看的叢集表徵圖,在右側面板的叢集資訊頁簽,單擊容器網路拓撲右側的查看

      說明

      對於超大叢集,進入叢集容器資產全景預設為收合狀態。

      image

      • 頁面左側提供了僅顯示有連線應用程式顯示連接埠資訊隱藏連接線三個功能。您可按照您對容器內網路拓撲圖的展示需求,開啟或關閉相應的功能。

      • 頁面左側還顯示該叢集下的全部命名空間。您可通過單擊命名空間右側的隱藏image表徵圖隱藏或顯示該命名空間,也可通過單擊該命名空間右側的image收合表徵圖,在容器資產全景中展開或收合該命名空間下的應用。

        展開命名空間下應用後,單擊容器資產全景中的應用表徵圖,可以查看該應用的pod資訊鏡像資訊網路連接

        pod資訊資訊頁簽,將滑鼠指標懸浮在pod名稱上,會彈出pod詳情對話方塊,單擊對話方塊中的查看資產,可跳轉到資產中心 > 容器資產頁面查看該容器組的漏洞風險警示風險等資訊。查看資產