云服务器内容精选

华为云首页用户手册

容器指纹

主机安全服务（新版）HSS-采集容器资产指纹:容器资产指纹采集内容

容器资产指纹采集内容容器资产指纹采集项如表容器资产指纹特性所示，除集群、服务、工作负载和容器实例外的其他采集项有固定的采集周期，资产指纹功能会定期自动采集这些容器资产指纹。您也可以自定义资产指纹采集周期，详细操作请参见资产发现。表1 容器资产指纹特性功能项功能描述自动检测周期账号检测容器系统中的账号，列出当前系统的账号信息，帮助用户进行账户安全性管理。账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”、“容器名称”、“容器ID”和“最近扫描时间”。每小时自动检测开放端口检测容器系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查容器中含有风险的端口。手动关闭风险端口如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。每30秒自动检测进程检测容器系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查容器中的异常进程。进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。每小时自动检测软件检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。根据软件的实时信息和历史变动，您能够快速排查容器中含有风险的软件。软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。每日自动检测自启动项检测并列出当前所有容器中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、“容器名称”、“容器ID”以及“最近扫描时间”。每小时自动检测 Web站点统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨04：10） Web框架统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨04：10）中间件统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨04：10） Web服务统计、展示对外提供web内容访问的软件详细信息，您可查看所有软件的版本、路径、配置文件、关联进程等信息。 1次/周（每周一凌晨04：10） Web应用统计、展示推送发布web内容的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 1次/周（每周一凌晨04：10）数据库统计、展示提供数据存储的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息； 1次/周（每周一凌晨04：10）集群列表统计、展示集群的详细信息，您可以查看所有集群的类型、节点、版本、状态等信息。 - 服务统计、展示服务和断点的详细信息，您可以查看所有服务的命名空间、所属集群等信息。 - 工作负载统计、展示工作负载（有状态负载、无状态负载、守护进程集、普通任务、定时任务、容器组）的详细信息，您可以查看所有工作负载的状态、实例个数、命名空间等信息。 - 容器实例统计、展示容器实例的详细信息，您可以查看所有容器示例的状态、所属POD、所属集群等信息。 -

主机安全服务（新版）HSS 容器指纹