操作場景

企業主機安全支持檢測容器安全風險，并將容器安全風險分為以下幾類：

• 致命：惡意程序等
• 高危：勒索攻擊、惡意程序、反彈shell、逃逸攻擊、危險命令等
• 中危：Webshell、異常啟動、進程異常、敏感文件訪問等
• 低危：暴力破解等

為避免有中危及以上安全風險容器影響其他容器的正常運行和使用，您可以通過隔離、暫停或殺容器的方式處置風險容器。

約束限制

• 僅HSS容器版支持該功能。
• 僅支持Linux容器。
• 僅有中危及以上安全風險的容器支持處置操作。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在左側導航樹選擇“資產管理 > 容器管理” ，進入“容器管理”頁面。

說明
如果您的服務器已通過企業項目的模式進行管理，您可選擇目標“企業項目”后查看或操作目標企業項目內的資產和檢測信息。

4、選擇“容器”，進入容器頁簽。

5、在容器列表上方搜索框中輸入“有風險”并單擊搜索按鈕 ，篩選有安全風險的容器。

6、在目標風險容器所在行的“操作”列，選擇需要執行的處置操作。

對于集群容器支持殺容器操作，對于單機容器支持隔離、暫停、殺容器操作。

說明
僅有中危及以上風險的容器支持處置操作，您可以將鼠標滑動至目標風險容器所在行的安全風險列，查看安全風險分布。

• 隔離容器：容器被隔離后，在容器運行時，您將無法訪問容器，且容器也無法訪問主機的掛載目錄以及容器自身的根系統文件。

  1. 單擊“隔離”。
  2. 在彈出的對話框中確認信息無誤后，單擊“確認”。

• 暫停容器：凍結容器中運行的進程。

  1. 單擊“暫停”。
  2. 在彈出的對話框中確認信息無誤后，單擊“確認”。

• 殺容器：終止運行中的容器進程，使容器處于終止狀態，如果容器配置了AutoRemove，將無法恢復運行。

  1. 單擊“殺容器”。
  2. 在彈出的對話框中確認信息無誤后，單擊“確認”。

相關操作

恢復容器為“運行中”狀態

將處于“已隔離”、“已暫停”或“終止”狀態的容器恢復為“運行中”狀態。

說明
處于終止狀態的容器如果配置了AutoRemove，將無法恢復運行。

1、在目標容器所在行的“操作”列單擊“恢復”。

2、在彈出的對話框中確認信息無誤后，單擊“確認”。