为快速实现云原生应用防护,您需要购买容器安全卫士实例、配置防护策略并开启防护。
防护开启后,通过仪表盘查看访问统计信息和攻击防护记录,掌握业务的安全状况。
配置流程
步骤一:购买容器安全卫士实例
详细步骤请参见购买容器安全卫士。
步骤二:安装Sever/Agent
详细步骤请参见安装Server/Agent。
步骤三:配置防护策略
Server/Agent安装完成后,系统默认使用“默认策略”防护所有容器,并将“状态”切换为开启。
用户也可以自定义防护策略,详细步骤如下:
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“容器安全 > 容器策略”,进入容器策略页面。
-
在“入侵检测策略”页面,可以添加防护策略,并将策略的“启用状态”切换为开启。
-
在“入侵检测规则”页面,可管理命令执行、读写文件、网络活动、文件内容等检测规则。
步骤四:查看事件报表
容器开启防护后,会记录防护事件信息,包括报警名称、报警级别、报警类型、集群名称、受影响节点、受影响命名空间、受影响容器、状态、首次发现时间、最近发现时间等。
-
登录容器安全卫士控制台。
-
在左侧导航栏选择“告警响应 > 运行态检测”。
-
在防护告警列表可以查看容器的防护记录。
-
单击列表操作列的“处理”,可对事件进行“标记为已处理”、“加入白名单”、“隔离Pod”、“重启Pod”、“暂停容器”等处置。
