统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","容器资产")}}

容器资产

更新时间:2024-06-03

容器资产主要包括容器的本地镜像资产、容器资产以及容器集群的资产信息。

3.5.2.1.本地镜像

本地镜像主要用于梳理已经安装防御容器agent的节点中存在的镜像信息。

点击<镜像名称>,可以查看到该镜像的详细信息。点击<设为可信镜像>可以将镜像设置为可信镜像。

镜像详细信息包括资产信息和风险评估两个方面。

资产信息

基本信息可以查看到镜像的基本信息、系统信息和环境信息。

基本信息包括:镜像名称、镜像ID、镜像版本(Tag)、节点镜像大小、仓库镜像大小、镜像创建时间。

系统信息包括:架构信息、Docker版本、操作系统的信息。

环境信息包括:环境变量与变量值。

构建历史可以看到镜像每一层的信息,包括每一层的大小,引入的风险,如漏洞、敏感信息、恶意文件等,也可以导出镜像的Dockerfile文件。

系统安装包主要可以清点出镜像中的使用的应用、版本号、包路径等。

全部语言包主要包括镜像文件使用的语言包,包含Jar包、Python包、Npm包及其他语言包。

风险评估

风险评估可以查看到镜像中的是否符合评估策略要求,及漏洞、恶意文件、敏感信息等。

风险评估结果:主要展示该镜像是否符合预设的镜像安全要求。

应用漏洞:展示该镜像使用的应用中扫描出的漏洞信息,包括漏洞影响的应用版本、漏洞名称/CVE号、风险等级、漏洞特征、漏洞影响类型、影响应用、应用类型、影响的镜像数等信息。

管理员可以根据勾选不展示已加白漏洞、漏洞风险等级、漏洞特征、漏洞名称/CVE编号等条件对漏洞进行过滤筛选;

点击<导出>按钮,可以导出对应的漏洞详情表格;

点击<查看白名单>按钮,可以查看漏洞白名单。

系统漏洞:展示该镜像使用的系统中扫描出的系统信息,包括漏洞影响的应用版本、漏洞名称/CVE号、风险等级、漏洞特征、漏洞影响类型、影响应用、应用类型、影响的镜像数等信息。

管理员可以根据勾选不展示已加白漏洞、漏洞风险等级、漏洞特征、漏洞名称/CVE编号等条件对漏洞进行过滤筛选;

点击<升级修复>,设备会基于扫描出的漏洞情况给出升级修复的建议。管理员可以基在Dockerfile文件中添加修复命令重新构建镜像。

点击<导出>按钮,可以导出对应的漏洞详情表格;

点击<查看白名单>按钮,可以查看漏洞白名单。

恶意文件:展示该镜像存在的恶意文件的恶意文件名称、恶意文件类型、文件哈希、文件路径、文件大小等信息。

管理员可以根据勾选不展示已加白恶意文件、文件类型、文件名称、文件哈希等条件对漏洞进行过滤筛选;

点击<导出>按钮,可以导出对应的漏洞详情表格;

点击<查看白名单>按钮,可以查看漏洞白名单;

点击<下载文件>按钮,可以下载所勾选的恶意文件。

敏感文件:主要展示镜像构建中的敏感文件信息,如密钥、证书等。

敏感构建命令:主要展示在构建镜像时的敏感命令,如构建命令包含了账号密码,使用了ssh服务等。

3.5.2.2.容器

容器页面主要展示容器名称、容器ID、运行时安全、运行状态、启动类型、运行用户、所属节点、运行镜像、命名空间、所属PodCPU限制、内存限制、创建时间、本次启动时间等信息,可以通过<…>按钮来选择需要展示或者不需要展示的信息。

在容器的第一行分有容器总数量和特权容器数量用于统计。点击<容器名称>,可以查看容器的详细信息。

容器信息:展示容器的名称,带为特权启动容器,以及容器的ID与容器启动类型。容器运行、所属节点及容器运行状态等信息。

资产指纹:展示容器中的资产,主要包括应用软件、数据库、中间件应用、运行进程、web应用、web站点、web服务、web框架等。

3.5.2.3.容器集群

集群

集群主要展示已经对接的容器云集群总数量,包含已连接和断开连接的数量。

点击集群名称,可cha俺集群的基本信息、主机和命名空间。

点击<查看>可以查看容器云节点中容器agent的安装情况。

点击<移除集群>可弹出卸载集群连接组件和集群节点容器agent的操作方法。

集群节点

集群节点主要展示集群中节点的总数量,包含在线数量和离线数量。

点击<节点名称>可以查看节点的详细信息,包括终端信息和运行信息,主要包括该主机的基础信息、云原生组件、容器等信息。

命名空间

Kubernetes 中,命名空间提供一种机制,将同一集群中的资源划分为相互隔离的组。 同一命名空间内的资源名称要唯一,但跨命名空间时没有这个要求。

通过命名空间的标签页,可以查看到不同命名空间下controllerserviceingresspod的数量。

Controller

Kubernetes 中内建了很多控制器(Controller),这些相当于一个状态机,用来控制 Pod 的具体状态和行为。常见的Controller包括ReplicaSetReplicationController,DeploymentStatefulSet等。

在容器集群资产中,Controller会显示所有Controller的数量。

点击<Controller>,可以查看Controller的列表,包括Controller名称、该Controller所属的集群、该所属命名空间、Controller类型、Pod数、label、创建时间等。

Service

Kubernetes 中,Service定义了一个服务的访问入口地址,前端的应用通过这个入口地址访问其背后的一组由Pod副本组成的集群实例,来自外部的访问请求被负载均衡到后端的各个容器应用上。Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment 来保证后端容器的正常运行。

在资产中,Service会显示所有Service的数量。

点击<Service>可以查看Service的列表,主要信息包括Service名称、所属集群、所属命名空间、Service类型、PortNode Port、关联Ingress、关联Pod数、abel、首次发现时间等信息。

点击<Service名称>,可以查看该Service的基本信息和端口信息。

4.1.2.5. Ingress

Kubernetes 中,Ingress定义了一系列路由转发规则(或反向代理规则),它能根据请求中不同的HostURL路径,将请求转发到不同的ServicePod上。

在资产中,Ingress会显示所有Ingress的数量。

点击<Ingress>可以查看Ingress列表,主要信息包括Ingress名称、所属集群、所属命名空间、URLLB Pod IP、转发规则数、创建时间。

点击Ingress名称,可以查看Ingress的基本信息和关联Service信息。

4.1.2.6. Pod

Kubernetes 中,Pod 是可以创建和管理的、最小计算单元。一个Pod由一个容器或多个容器组成。一个Pod代表着集群中一个提供服务的应用实例。Pod中容器始终部署在一个Node上,且Pod中容器共享网络、存储资源。

在资产中,Pod会显示所有Pod的数量。

点击<Pod>可以查看Pod的列表,主要信息包括Pod名称、Pod IPPod状态、所属集群、容器数、Label、创建时间等。

点击Pod名称,可以查看Pod的基本信息。