容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面，现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时，根据预设策略对存在异常的容器进行报警或暂停，并支持对容器所在的Pod进行隔离或重启。

操作步骤

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。

3. 在该页面单击容器列表右侧的“更新列表”，实时获取集群内的容器信息。