Alauda Container Security
  • Русский

    • Использование базовой линии процессов

    Базирование процессов в Alauda Container Security помогает защитить вашу инфраструктуру, выявляя процессы, которые обычно запускаются в ваших контейнерах, и обеспечивая выполнение только этих процессов.

    Содержание

    Что такое базовая линия процессов?Состояния базовой линииРазблокированоЗаблокированоУправление базовыми линиями процессовПросмотр базовых линийДобавление процессаУдаление процессаБлокировка/разблокировка базовой линии

    Что такое базовая линия процессов?

    При развертывании Alauda Container Security по умолчанию базовая линия процессов отсутствует. По мере обнаружения развертываний автоматически создаётся базовая линия процессов для каждого типа контейнера, включая все наблюдаемые процессы.

    Состояния базовой линии

    Разблокировано

    • В течение начального периода обнаружения (первый час) базовые линии разблокированы.
    • Новые процессы автоматически добавляются в базовую линию и не вызывают рисков или нарушений.
    • После одного часа новые процессы помечаются как риски, но не вызывают нарушений и не добавляются в базовую линию.

    Заблокировано

    • Блокировка базовой линии останавливает добавление новых процессов.
    • Любой процесс, отсутствующий в базовой линии, вызывает нарушение.
    • Вы всегда можете вручную добавить или удалить процессы из базовой линии.

    Если в развертывании несколько типов контейнеров, у каждого своя базовая линия. Если некоторые заблокированы, а другие разблокированы, статус развертывания отображается как Mixed.

    Управление базовыми линиями процессов

    Вы можете просматривать и управлять базовыми линиями процессов во вкладке Risk портала Alauda Container Security.

    Просмотр базовых линий

    1. Перейдите в раздел Risk в портале.
    2. Выберите развертывание.
    3. В панели деталей откройте вкладку Process Discovery.
    4. Базовые линии перечислены в разделе Spec Container Baselines.

    Добавление процесса

    1. В разделе Process Discovery, в подразделе Running Processes, нажмите значок Add рядом с процессом, которого ещё нет в базовой линии.

    Удаление процесса

    1. В разделе Process Discovery, в подразделе Spec Container Baselines, нажмите значок Remove рядом с процессом, который хотите удалить.

    Блокировка/разблокировка базовой линии

    • Нажмите значок Lock, чтобы включить нарушение для процессов, отсутствующих в списке.
    • Нажмите значок Unlock, чтобы отключить применение нарушений.

    Управляя базовыми линиями процессов, вы обеспечиваете запуск только одобренных процессов в вашей среде, снижая риски безопасности.