You need to enable JavaScript to run this app.
导航
基线巡检
最近更新时间:2023.06.07 20:21:51首次发布时间:2022.03.04 23:10:39

基线巡检是基于业界的一些安全要求规范,主要面向 Kubernetes 集群中的 Worker 节点。基线巡检为用户提供集群节点的安全性巡检,可以及时发现集群节点中的不安全配置,并提示用户进行修复,以免被利用攻击,保障用户业务稳定、安全地运行。

前提条件

确保当前集群已安装应用巡检所需的 security-scan 组件,为集群提供应用基线巡检能力。详细操作,请参见 安装组件

配置立即巡检

手动立即触发一次基线巡检。可参考以下步骤执行立即巡检:

  1. 登录 容器服务控制台
  2. 单击左侧导航栏中的 集群
  3. 在集群列表页面,单击目标集群。
  4. 在集群管理页面的左侧导航栏中,选择 安全管理 > 基线巡检,单击 立即巡检
  5. 立即巡检 对话框中,确认巡检任务相关提示信息。
    alt
  6. 单击 确定,开始巡检。

配置周期巡检

设置每月、每周或指定日期的固定时间点,周期性自动触发基线巡检任务。可参考以下步骤配置周期巡检:

  1. 登录 容器服务控制台
  2. 单击左侧导航栏中的 集群
  3. 在集群列表页面,单击目标集群。
  4. 在集群管理页面的左侧导航栏中,选择 安全管理 > 基线巡检,单击 周期巡检设置
  5. 周期巡检设置 对话框中,确认巡检任务相关提示信息后,开启 周期巡检
    巡检周期支持 每周每月,同时配置具体的时间。
    alt
  6. 单击 确定,保存周期巡检配置。

查看巡检详情

  1. 登录 容器服务控制台
  2. 单击左侧导航栏中的 集群
  3. 在集群列表页面,单击目标集群。
  4. 在集群管理页面的左侧导航栏中,选择 安全管理 > 基线巡检
  5. 基线巡检 页面中,单击已完成的基线巡检名称,查看巡检详情。
  6. 节点列表 页面,查看集群下所有节点的巡检状态。
    • 单击 巡检详情,查看单节点的巡检详情。
    • 单击 重新巡检,对单节点进行重新巡检。
      alt
  7. 在单节点右侧 操作 列,单击 详情,可以查看该节点具体巡检项的详细信息。
    alt