tencent cloud

容器安全服务

产品动态
产品简介
产品概述
产品优势
应用场景
功能介绍与版本对比
购买指南
试用申请
购买专业版
购买镜像扫描
购买日志分析
快速入门
操作指南
安全概览
资产管理
漏洞管理
镜像风险管理
集群风险管理
基线管理
运行时安全
高级防御
策略管理
防护开关
告警设置
日志分析
混合云安装指引
失陷容器隔离说明
日志字段数据解析
实践教程
镜像漏洞扫描和漏洞管理
故障处理
Linux 客户端离线排查
集群接入排查
API 文档
History
Introduction
API Category
Making API Requests
Network Security APIs
Cluster Security APIs
Security Compliance APIs
Runtime security - High-risk syscalls
Runtime Security - Reverse Shell APIs
Runtime Security APIs
Alert Settings APIs
Advanced prevention - K8s API abnormal requests
Asset Management APIs
Security Operations - Log Analysis APIs
Runtime Security - Trojan Call APIs
Runtime Security - Container Escape APIs
Image Security APIs
Billing APIs
Data Types
Error Codes
常见问题
TCSS 政策
隐私政策
数据处理和安全协议
联系我们
词汇表
文档容器安全服务操作指南防护开关

防护开关

PDF
聚焦模式
字号
最后更新时间: 2024-08-13 17:13:24
开通容器安全服务后,可在 防护开关页面 对集群和静态启动容器的云主机进行容器安全服务开通的调整。

防护概况

展示容器安全服务开通详情,包括全量防护和自选资产防护两种,可根据防护需求进行切换:
全量防护:当前业务环境中所有集群以及静态启动容器的云主机开通容器安全服务,且后续当您的业务存在新增集群或新增静态启动容器的云主机时,将自动为您新增的资产开通容器安全服务。开通时,将默认消耗您的未使用核数,若剩余核数不足将通过弹性计费进行后付费扣费。
自选资产防护:即选择部分集群或静态启动容器的云主机开通容器安全服务,非全量开通。

字段名称
说明
已防护核数
防护开关打开且处于有效防护的集群、云主机节点资源核数。部分资产可能由于 Agent 长期离线、未安装 Docker 等原因而不算做有效防护,此部分核数将不被统计在已防护核数范围内。
资产总核数
该账号下所有运行容器的集群和云主机的总核数。
未防护核数
未开通容器安全服务的运行容器的集群和云主机的核数。
已购买核数
计费购买的核数。当需要为更多资产开启容器安全服务且已购买核数不足时,可单击补充购买核数,进行补充购买。
弹性计费核数
弹性计费将按照每日未防护核数平均值进行计算(每小时统计一次),此处仅为您展示截止当前的当日弹性计费核数总数。可单击编辑调整弹性计费核数,默认值为5000。

防护资产

展示已开通容器安全服务的集群、未开通服务的集群、全量集群资产(包括未接入控制台的集群)的数量。以及开通容器安全服务的静态启动容器的云主机、未开通容器安全服务的静态启动容器的云主机的数量。
说明:
静态启动容器的云主机:未关联在集群资源下且运行有容器的云主机。




防护列表

可在列表中查看集群和静态启动容器的云主机开通容器安全服务的详情,或对集群和云主机的开启或关闭服务进行调整。建议在开启服务前,单击页面右上角的同步资产进行资产更新,以获取最新的资产详情。

集群防护

①单击全部开启防护,批量开启全部集群的容器安全服务。
②也可勾选多个集群,单击关闭防护进行批量关闭。
说明:
当开启的集群数量较多、超出购买核数时,多余的核数建议进行补充购买,如未及时购买,多余的核数将进行弹性计费。
如超出的核数超过购买核数和弹性计费核数的上限时,将不支持继续开启集群防护的开关,建议补充购买或调高弹性计费核数再继续操作。
③如需对单个集群进行开启或关闭操作,可在防护开关列,单击防护开关进行调整。

字段名称
说明
集群名称/ID
已接入容器安全服务的集群的名称/ID。未接入的集群可先在 集群检查页面 完成接入后再开启服务。
集群类型
包括腾讯云托管集群、腾讯云独立集群、腾讯云 Serverless 集群、自建集群(腾讯云)、自建集群(非腾讯云)。
Master-IP
集群控制节点,用来标识集群,可使用此信息检索集群。
地域
所属地域。
包含节点数
集群内包含的节点数。
集群状态
集群运行状态,包括运行中、创建中和异常。
已防护核数/总核数
开启容器安全服务的集群处于防护中的核数,以及该集群总核数。当购买核数或弹性核数足够时,集群处于全量防护中。当购买核数或弹性核数不够时,该列会展示部分防护或未防护,即提示需要补充购买或调高弹性计费核数。
防护开关
可开启或关闭单个集群的容器安全服务。
操作
单击查看集群风险,可跳转集群检查页查看该集群的配置风险和漏洞风险。

云主机节点防护

①单击全部开启防护,批量开启全部静态启动容器的云主机的容器安全服务。
②也可勾选多个节点,单击关闭防护进行批量关闭。
说明:
当开启的云主机数量较多、超出购买核数时,多余的核数建议进行补充购买,如未及时购买,多余的核数将进行弹性计费。
如超出的核数超过购买核数和弹性计费核数的上限时,将不能继续打开云主机防护的开关,建议补充购买或调高弹性计费核数再继续操作。
③如需对单个云主机进行开启或关闭操作,可在防护开关列,单击防护开关进行调整。

字段名称
说明
主机名称/实例ID
静态启动容器的云主机的名称/实例 ID。
IP 地址
静态启动容器的云主机内外网 IP。
所属项目
购买云主机时配置的所属项目信息,便于筛选。
主机来源
包括腾讯云主机和非腾讯云主机。
容器数
静态启动容器的云主机上运行的容器数。
镜像数
静态启动容器的云主机上的本地镜像数。
Agent 状态
包括在线、离线和未安装。
核数
静态启动容器的云主机的核数。
已防护核数
购买核数或弹性核数足够时,云主机处于全量防护中,已防护核数与云主机核数相同。当购买核数和弹性计费核数不够且云主机已开启容器安全服务时,已防护将小于云主机核数,建议补充购买或调高弹性计费核数再继续操作。
或者可能是由于您的主机节点上 Agent 长时间离线,处于异常情况,当前主机节点防护核数将展示为0,不进入计费。
防护开关
可开启或关闭单个云主机的容器安全服务。
操作
单击管理资产,可跳转主机节点列表。

上一篇: 镜像拦截策略下一篇: 告警设置

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈