容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面,现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时,根据预设策略对存在异常的容器进行报警或暂停,并支持对容器所在的Pod进行隔离或重启。
操作步骤
-
登录容器安全卫士控制台。
-
在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。
-
在该页面单击容器列表右侧的“更新列表”,实时获取集群内的容器信息。