通過將包含的 pod 與環境隔離,阻止可疑行為在容器內部傳播。
此任務由以下服務支援:
-
Trend Vision One 容器安全
 |
重要目前僅支援正在運行的 Kubernetes pods 用於Isolate Container任務。
|
Isolate Container 任務允許您限制可疑進程在容器內的擴散,並通過將 pod 從相關網絡中斷開連接和防止資料進出 pod 來調查其原因。隔離容器比終止容器更可取,因為它保留了防止行為再次發生所需的證據。使用
Trend Vision One 控制台上的上下文菜單開始任務。
步驟
- 在識別要隔離的容器後,進入上下文或回應選單並點選Isolate Container。Isolate Container Task畫面出現。
- 確認回應的目標。
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Isolate Container。
- 查看任務狀態。
-
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Successful (
): 命令已成功執行。 -
Unsuccessful (
): 嘗試發送命令時發生錯誤或超時,或指定的 pod 不再存在。
-
在隔離容器中解決安全問題後,您可以通過點擊與回應管理任務相關的選項按鈕 (
) 並選擇Resume Container來恢復容器。如需詳細資訊,請參閱 恢復容器任務。