您可以在容器主动防御页面的告警页签下,查看启动镜像的集群命中防御策略产生的告警事件。为保障您容器的安全运行,建议您及时查看和处理云安全中心上报的告警事件。本文介绍如何查看和处理告警事件。

前提条件

已创建防御策略。创建防御策略的具体操作,请参见创建防御策略

查看告警事件

  1. 登录云安全中心控制台
  2. 在左侧导航栏选择主动防御 > 容器主动防御
  3. 告警页签下,查看告警数据。
    告警页签下分为防御趋势风险集群TOP 10策略告警检测三个区域。
    • 防御趋势区域,您可以通过防御趋势图表,查看所有配置了容器主动防御策略的集群近期的防御趋势。
    • 风险集群TOP 10区域,您可以查看容器主动防御策略触发量TOP 10的集群。
    • 策略告警检测区域,您可以查看告警的详细信息。告警的详细信息中包括策略的信息和镜像的信息。
      • 在告警列表中,单击镜像列的镜像名称,可以跳转该镜像的镜像详情页面。您可以在镜像详情页面,查看并处理镜像中存在的安全风险。
        说明 仅已接入云安全中心的镜像,单击镜像名称才可以跳转到镜像详情页面。镜像接入云安全中心的具体操作,请参见接入镜像仓库
      • 在告警列表中,将鼠标悬停在规则动作列的图标上,在弹出的对话框中,您可以查看该镜像在进行安全风险校验时,命中的容器主动防御的告警策略的详细信息。
        注意 在上述对话框中,仅展示该镜像在进行安全风险校验时,命中的一个安全风险的信息。如果您想成功启动该镜像,您需要处理该镜像中存在的其他安全风险问题,以免该镜像再次启动时,再次命中防御策略,再次被拦截无法成功启动。具体操作,请参见处理告警事件
      • 在告警列表中,单击操作列的策略变更,可以快捷地变更策略的规则动作

处理告警事件

  1. 登录云安全中心控制台
  2. 在左侧导航栏选择主动防御 > 容器主动防御
  3. 告警页签下,单击目标告警事件的镜像列的镜像名称,跳转该镜像的镜像详情页面。
    仅已接入云安全中心的镜像,单击镜像名称才可以跳转到镜像详情页面。镜像接入云安全中心的具体操作,请参见接入镜像仓库
  4. 在镜像详情页面,处理镜像中存在的安全风险。
    您需要在镜像详情页面的镜像系统漏洞镜像应用漏洞镜像基线检查镜像恶意样本这4个页签下,将与该镜像所在集群的容器主动防御策略相关的风险问题全部都处理后,才能确保再次启动镜像不会被拦截或当前已运行的容器不存在安全风险问题。