#使用进程基线

Alauda 容器安全中的进程基线通过学习容器中通常运行的进程并强制仅允许这些进程，从而帮助保护您的基础设施。

#什么是进程基线？

当您部署 Alauda 容器安全时，默认情况下没有进程基线。随着部署的发现，系统会为每种容器类型自动创建进程基线，包括所有观察到的进程。

#基线状态

#解锁

• 在初始发现阶段（第一个小时），基线处于解锁状态。
• 新进程会自动添加到基线中，不会触发风险或违规。
• 一小时后，新进程会被标记为风险，但不会触发违规，也不会被添加到基线中。

#锁定

• 锁定基线会停止新进程的添加。
• 任何不在基线中的进程都会触发违规。
• 您始终可以手动添加或移除基线中的进程。

如果一个部署有多种容器类型，每种容器都有自己的基线。如果某些基线被锁定而其他基线处于解锁状态，则部署状态显示为 混合。

#管理进程基线

您可以在 Alauda 容器安全门户的 风险 视图中查看和管理进程基线。

#查看基线

1. 在门户中转到 风险。
2. 选择一个部署。
3. 在详细信息面板中，打开 进程发现 标签。
4. 基线列在 规范容器基线 下。

#添加进程

1. 在 进程发现 中，在 运行中的进程 下，点击不在基线中的进程旁边的 添加 图标。

#移除进程

1. 在 进程发现 中，在 规范容器基线 下，点击您想要移除的进程旁边的 移除 图标。

#锁定/解锁基线

• 点击 锁定 图标以对未列出的进程强制执行违规。
• 点击 解锁 图标以停止强制执行违规。

---

通过管理进程基线，您可以确保只有经过批准的进程在您的环境中运行，从而降低安全风险。