运行时安全支持自适应识别黑客攻击,实时监控和防护容器运行时安全,提供容器逃逸、反弹 Shell 和文件查杀安全功能。
容器逃逸:指的是容器利用系统漏洞,“逃逸”出了其自身所拥有的权限,实现了对宿主机和宿主机上其他容器的访问。由于容器与宿主机共享操作系统内核,为了避免容器获取宿主机的 root 权限,通常不允许采用特权模式运行容器。按照入侵者执行容器逃逸的顺序,容器安全服务将风险事件类型划分为三类,分别是:风险容器、程序提权、容器逃逸。 风险容器:指当前容器存在部分潜在风险行为,可能会存在被提权或被逃逸的风险,包含敏感路径挂载、特权容器。
程序提权:指当前容器出现了提权的风险行为,可能会进一步导致其逃逸,需要您进行关注。
容器逃逸:指当前容器已经出现了逃逸行为,此时您应该立即对出现的风险事件进行关注,并立即通过推荐解决方案进行对应的处置响应。
反弹 Shell:基于腾讯云安全技术及多维度多手段,对 Shell 反向连接行为进行识别记录,为您运行时容器提供反弹 Shell 行为的实时监控能力。 文件查杀:通过实时监测运行容器调用的文件是否存在风险;或手动触发一键扫描,检查容器内是否存在恶意的木马病毒、webshell 等。 说明:
容器告警事件仅保留半年以内的数据,每天定时检测并自动清理超过180天的告警事件,超出时间范围将无法显示和查询。如有需要,建议使用日志投递留存。