容器審計提供正常和異常的容器事件統計，包括容器進程事件、文件事件、網絡事件。

前提條件

容器集群已開啟審計功能。

操作步驟

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“容器安全 > 實時檢測”，進入容器實時檢測頁面。

3. 單擊容器列表內的容器名稱，進入容器詳情頁面。

4. 選擇“容器審計”頁簽，進入審計詳情頁面。可查看容器的正常事件和異常事件的數量隨時間變化的折線圖（默認統計最近15分鐘內的事件），又分類統計了容器的進程事件、文件事件、網絡事件的數量，可通過選擇時間或拖拽下方進度條來查看不同時間段內，容器發生的事件信息。

   

5. 查看事件列表：在統計圖下方以列表展示了容器中發生的事件信息，單擊列表中某行，可展開查看對應事件的詳細信息。

   

   容器審計事件參數說明：

   參數
   說明
   進程名稱
   進程的名稱。
   用戶
   執行用戶。
   路徑
   執行命令所在路徑。
   進程命令行
   具體執行的命令行。
   事件類型
   容器的事件類型，分為進程事件、文件事件和網絡事件。
   進程事件：指在容器中運行進程的事件；
   文件事件：指容器中對文件的讀操作和寫操作產生的事件；
   網絡事件：指訪問、監聽等網絡活動產生的事件。
   安全狀態
   安全狀態分為“正常”和“異常”這兩種狀態。
   時間
   事件發生的時間，事件列表中以時間倒序的順序進行展示。