檢視次數:

通過使用 TrendAI Vision One™ 控制台上的上下文菜單終止 Pod 來停止 Pod 內容器的可疑行為。

此任務由以下服務支援:
  • TrendAI Vision One™ Container Security
重要
重要
  • Terminate Container 任務僅支援當前正在運行的 Kubernetes pods 或 ECS 任務。
  • 終止 Pod 會破壞可疑行為的證據,並且無法防止該行為再次發生。如果可能,請在決定終止容器之前執行 Isolate Container 任務。
Terminate Container 任務允許您通過終止包含的 pod 來阻止容器內可疑行為的傳播。 一旦終止,pod 無法恢復。使用 TrendAI Vision One™ 控制台上的上下文菜單啟動任務。

步驟

  1. 在識別要終止的容器後,進入上下文或回應選單並點選Terminate Container
    Terminate Container Task畫面出現。
  2. 確認回應的目標。
  3. 為回應或事件指定Description
  4. 點選Create
    TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 移至「Workflow and Automation」Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Terminate Container
    3. 查看任務狀態。
      • 「進行中」 (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): TrendAI Vision One™ 已發送指令並正在等待回應。
      • 「成功」 (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • Unsuccessful (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試發送命令時發生錯誤或超時,或指定的 pod 不再存在。