当集群防御规则的可拦截状态为异常或正常待确认时,该集群防御规则无法对访问该集群的异常流量进行告警或者拦截。本文介绍如何处理集群防御规则的可拦截状态为异常或正常待确认的问题。
前提条件
已为该集群创建了防御规则。创建防御规则的具体操作,请参见
创建防御规则。
背景信息
集群防御规则的正常运行依赖于云安全中心的AliNet插件(AliNet插件主要用于网络连接拦截、DNS拦截、暴力破解拦截),只有AliNet插件的安装状态为已安装、在线状态为在线,集群防御规则才能正常运行。使用容器防火墙功能前,请确保集群节点的系统内核版本在AliNet插件支持系统内核版本范围内。详细信息,请参见支持的操作系统版本。
操作步骤
- 登录云安全中心控制台。
- 在左侧导航栏,选择。
- 在容器防火墙页面,单击防护管理页签。
- 在防护管理页签下的集群列表中,定位到防御规则的可拦截状态为异常或正常待确认的集群,针对不同的异常状态按照以下方案进行处理。