扫描探针
旁路扫描探针将以平行容器的方式运行在目标服务器上,侵入性低,兼容性强,以云原生架构形态守护云原生安全。
扫描探针分为旁路扫描、本地防护、集群防护 3 种。
- 旁路扫描:扫描 仓库/集群/OSS 等其他旁路资源
- 本地部署:部署在自己服务器/主机/虚拟机等资源上的探针
- 云部署:部署在牧云·云原生安全平台服务器上的探针,不需要使用自己的资源
- 本地防护:用于非集群场景的服务器本地镜像/容器数据扫描/监测防护
- 仅支持本地部署
- 集群防护:用于扫描/监测安装了探针的集群的资产/事件数据
- 仅支持 DaemoSet 方式部署
点击 /管理中心/探针管理 进入探针管理页面,点击右上角按钮 探针安装/更新。
完成参数配置后点击 生成命令 按钮,平台将实时生成专属部署命令,点击 复制icon ,前往目标服务器 ,粘贴命令运行即可。集群防护探针点击 下载集群配置文件 按钮,并参照 如何给集群安装探针进行下一步操作。
注意:修改参数内容需要重新点击 生成命令/下载集群配置文件 按钮,生成最新安装命令/配置文件!
注:本地扫描任务仅可下发给本地防护/集群防护探针,仓库/集群/IAC等旁路扫描任务仅可下发给旁路扫描探针
探针通信状态
三种连接状态:在线、离线、异常
- 在线:探针成功注册到平台,并保持正常通信
- 离线:探针与平台最近一次通信结束,等待下一次通信唤醒
- 异常:探针权限不足,无法注册到平台;平台无法连接到探针;或其他原因;可尝试清除 resource 目录后重新安装扫描探针
探针行为状态
当此探针正在执行任何安全扫描任务时,状态将会变更为扫描中,本地防护/集群防护探针正常监测时将会展示持续监测中。
内存/CPU占用
实时获取当前探针的内存/CPU占用情况,同时支持在获取探针安装命令/配置文件前进行阈值设置。
操作
当前提供下载探针日志功能,点击 下载icon 可以将探针日志下载到本地。
扫描探针组
所有探针隶属于本地部署组下,您可使用扫描探针组进行资产管理、统计分析、策略配置等功能,也可按照探针检测对象、服务器物理空间、业务类型等进行分组。
例如:
- 按照扫描探针检测对象区分:Docker Hub、Harbor、主机镜像1、主机镜像2;
- 按照物理空间区分:华东机房1、华南机房1、华南机房2;
- 按照业务类型划分:业务组-银行项目、业务组-政府项目;
点击上方菜单 扫描探针组 进入扫描探针组页面。
点击右上角按钮 新建探针组 配置扫描探针组参数:
| 参数字段 | 内容 |
|---|---|
| 隶属关系 | 可选择组的存在位置,默认在本地部署组下创建组 |
| 扫描探针组名称 | 依据业务场景为当前探针组命名 |
完成配置后点击 确认 按钮,完成扫描探针组创建。