头图

image.png

牧云·云原生安全平台是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。
本文将介绍如何使用牧云·云原生安全平台进行镜像/容器/Web资产清点。

首先,在我们进行下面 镜像/容器/Web资产 清点前,我们需要先安装探针进行资产的采集工作。探针的安装包括本地防护探针、集群防护探针、旁路扫描探针集群扫描探针。关于何种情况下安装哪种探针,下面会根据不同的使用场景详细阐述。
image.png

镜像

介绍:

在业务场景前置阶段,镜像构建的自由性及容器的多样化、网络的复杂化导致资产梳理变得困难。牧云·云原生安全平台将主动进行资产清点并在网络正常的前提下保证实时更新,清点目标服务器上镜像详细资产全貌,关联资产风险,提供最新的资产清点结果。

镜像的分类:

首先镜像分为本地镜像仓库镜像本地镜像分为集群和非集群,在进行资产清点前集群还需要先集成集群装探针,非集群直接安装探针即可。仓库镜像需要先安装探针再集成仓库。思维导图如下:
image.png

探针的安装:

本地镜像

集群

1、集群需要先集成集群。点击 /管理中心/集成资源 进入集成页面,点击右上角 「集成资源」 按钮,选择好需要的集群类型。具体详情请参考:牧云·云原生安全平台使用手册:集群资产清点
image.png
2、集成集群之后就可以安装探针了。点击 /管理中心/探针管理 进入探针管理页面,点击右上角 「探针安装/更新」 按钮。选择集群防护探针
image.png

image.png

非集群

非集群可以直接安装探针。点击 /管理中心/探针管理 进入探针管理页面,点击右上角 「探针安装/更新」 按钮。点击本地防护探针。
image.png

仓库镜像

集成仓库

1、仓库需要先安装探针。点击 /管理中心/探针管理 进入探针管理页面,点击右上角 「探针安装/更新」 按钮。选择旁路扫描探针。
image.png
这里需要特别说明的是旁路扫描探针可部署在非业务服务器上扫描。直接点击「生成命令」,运行命令后,即可简单快捷的部署在非业务服务器上。
image.png

2、安装好探针之后就可以集成仓库了。点击 /管理中心/集成资源 进入集成页面,点击右上角 「集成资源」 按钮,选择仓库,选择探针即可集成仓库。
image.png

使用指引:

1、点击 /资产清点/镜像 进入镜像资产页面,此页面列表展示探针扫描获取的资产详情。
image.png

2、支持切换镜像视角、主机视角、仓库视角、集群视角,便于查看某一节点上/某一仓库中所有镜像的基本情况。
image.png

3、单击一条数据可进入镜像详情页面,镜像详情包括三大模块:基础信息、镜像层分析风险信息,点击不同的风险即可跳转到对应的风险列表进行查看。
image.png

容器

介绍:

容器资产清点功能覆盖容器内各类资产的全面清点,提供可视化详情列表进行查看,关联每个容器资产存在的风险情况。

容器的分类:

首先容器分为本地容器集群容器。同样的在进行资产清点前,本地容器也需要装探针,而集群容器需要先安装探针再集成资源。思维导图如下:
image.png

探针的安装:

本地容器

本地容器只需直接安装探针即可。点击 /管理中心/探针管理 进入探针管理页面,点击右上角 「探针安装/更新」 按钮,即可进行探针的安装。
image.png

集群容器

1、集群容器需要先安装探针。点击/管理中心/探针管理 进入探针管理页面,点击右上角 「探针安装/更新」 按钮,选择集群防护探针即可进行探针的安装。
image.png

2、安装好探针之后就可以集成资源了。点击 /管理中心/集成资源 进入集成页面,点击右上角 「集成资源」 按钮,即可集成资源。
image.png

资产列表显示:

  • 提供全面的资产列表
  • 为资产关联存在安全风险,精准定位
  • 提供多视角查看视图,满足业务各场景需要
  • 支持查看各类状态下容器情况

资产详情查看:

  • 详细检测容器基础信息
  • 清点容器数据挂载、进程、端口信息
  • 提供容器风险信息关联查看

使用指引:

1、点击 /资产清点/容器 进入容器资产页面,此页面列表展示探针扫描获取的资产详情。
image.png

2、支持切换容器视角、主机视角集群视角,便于查看某一节点上所有容器的基本情况。
image.png
3、单击一条数据可进入容器详情页面,容器详情包括多个模块:基础信息、数据挂载、进程、风险信息等。

基础信息:
image.png

数据挂载:
image.png
进程:
image.png

风险信息:包括了容器逃逸、命令审计、Webshell、反弹shell、暴力破解、恶意文件、弱口令、内存后门等风险信息。
image.png

Web资产

介绍:

牧云·云原生安全平台支持主动对应用中的 Web 站点进行资产清点,可清点容器内的 Web 站点信息并进行集中展示,包括所在容器信息、容器状态、服务类型 、Web 路径信息等。

因为 Web 站点资产是存在于容器资产内部的,所以和容器资产清点逻辑相同。参考上面的容器资产清点:先安装探针--分为本地和集群--按照容器的步骤安装好探针之后即可进行资产清点。

使用指引:

1、点击 /资产清点/Web站点 进入 Web 站点资产页面,此页面列表展示探针实时获取的资产详情。
image.png
2、支持切换容器视角平铺视角,便于查看某一容器内所有 Web 站点的基本情况。
image.png
3、依据服务类型、Web 资产类型、Web 路径、容器 ID 进行具体 Web 站点资产区分。
image.png
4、单击一条数据可进入Web 站点资产详情页面,详情包括两大模块:站点信息关联资产信息
image.png

关于我们

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构,可选用 Agentless/Agent 多种方案进行部署,覆盖制品、运行时、集群全流程安全,开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成,让用户能够轻装上阵,轻松解决云原生安全问题。

平台地址:https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8...


问脉团队VeinMInd
4 声望1 粉丝

「专注容器安全」