容器審計概述

什么是容器審計？

容器(qi)(qi)審計功(gong)能(neng)支持(chi)對容器(qi)(qi)集(ji)群(qun)中的各種(zhong)操作和活(huo)動進行監(jian)控和記錄，可(ke)幫(bang)助用戶洞察容器(qi)(qi)生命周期(qi)的各個階段，包(bao)括(kuo)創建、啟動、停止和銷毀等。用戶通(tong)過審計和分析(xi)，可(ke)以及時發現并處(chu)理安全問題，從而確(que)保容器(qi)(qi)集(ji)群(qun)的安全性、穩定性。

支持的審計類(lei)型(xing)

• 集群容器(qi)：K8s審計日志、K8s事(shi)件(jian)、容器(qi)日志、容器(qi)運(yun)行指(zhi)令。

• 非集(ji)群容(rong)(rong)器：容(rong)(rong)器日志、容(rong)(rong)器運行指(zhi)令。

• SWR鏡像(xiang)倉：鏡像(xiang)倉日(ri)志(zhi)。

應用場景

容(rong)器(qi)環境(jing)異(yi)常(chang)事件排查分(fen)析：當容(rong)器(qi)環境(jing)出(chu)(chu)現(xian)異(yi)常(chang)操作或(huo)活動時(shi)，可(ke)通(tong)過容(rong)器(qi)審(shen)計日志定位異(yi)常(chang)事件發生(sheng)時(shi)間和行(xing)動軌(gui)跡，從而總(zong)結出(chu)(chu)解(jie)決辦法。

約束與限制

集群容器或非(fei)集群容器已開啟容器版防(fang)護(hu)。

使用說(shuo)明

完(wan)全(quan)啟用(yong)容器(qi)審計功能，需(xu)滿足以下(xia)條件(jian)：

1. 集(ji)(ji)群容器或非集(ji)(ji)群容器已(yi)接入HSS并開(kai)啟(qi)容器版防護。

2. 完成部分審(shen)計(ji)類型的審(shen)計(ji)前(qian)提(ti)操作(zuo)，具體(ti)如下表所示。

啟(qi)用容器審計(ji)后，集群內(nei)的(de)各(ge)類操(cao)作和活(huo)動日志將(jiang)記錄(lu)在(zai)HSS控制臺，供您查看。

查看(kan)容器審計日(ri)志

1. 登錄管理控制(zhi)臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安全運營 > 容器(qi)審(shen)計(ji)”，進(jin)入“容器(qi)審(shen)計(ji)”頁(ye)面(mian)。

4. 根據以下(xia)操作查看不(bu)同類型的審(shen)計(ji)日(ri)志(zhi)。

• 查看集(ji)群容器審計

  1. 選擇“集群容器審(shen)計”頁簽(qian)。

  2. 單擊(ji)目標集(ji)群(qun)名稱，進(jin)入集(ji)群(qun)容器審計詳情頁面，查看容器運(yun)行指令的日志記錄(lu)。

• 查(cha)看容器實(shi)例審計

  1. 選擇“容器實例審(shen)計”頁簽。

  2. 單擊目(mu)標(biao)容(rong)器(qi)實例名稱，進入(ru)容(rong)器(qi)實例審計(ji)詳情頁(ye)面(mian)，查(cha)看容(rong)器(qi)日志(zhi)、容(rong)器(qi)運行指令的日志(zhi)記錄。

• 查看鏡像倉日志審計

選擇鏡像倉(cang)(cang)日(ri)志審計頁簽，查看鏡像倉(cang)(cang)日(ri)志審計的記錄。