檢視次數:

通過將包含的 pod 與環境隔離,阻止可疑行為在容器內部傳播。

此任務由以下服務支援:
  • TrendAI Vision One™ Container Security
重要
重要
目前僅支援正在運行的 Kubernetes pods 用於Isolate Container任務。
Isolate Container 任務允許您限制可疑進程在容器內的擴散,並通過將 pod 從相關網絡中斷開連接和防止資料進出 pod 來調查其原因。隔離容器比終止容器更可取,因為它保留了防止行為再次發生所需的證據。使用 TrendAI Vision One™ 控制台上的上下文菜單開始任務。

步驟

  1. 在識別要隔離的容器後,進入上下文或回應選單並點選Isolate Container
    Isolate Container Task畫面出現。
  2. 確認回應的目標。
  3. 為回應或事件指定Description
  4. 點選Create
    TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 移至「Workflow and Automation」Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Isolate Container
    3. 查看任務狀態。
      • 「進行中」 (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): TrendAI Vision One™ 已發送指令並正在等待回應。
      • 「成功」 (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • Unsuccessful (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試發送命令時發生錯誤或超時,或指定的 pod 不再存在。
    在隔離容器中解決安全問題後,您可以通過點擊與回應管理任務相關的選項按鈕 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg) 並選擇Resume Container來恢復容器。
    如需詳細資訊,請參閱 恢復容器任務