安全堡垒被暴力攻击？容器安全岌岌可危！

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。
本文将介绍如何使用牧云·云原生安全平台进行容器暴力破解检测。

使用前的准备工作：                                            
1、在进行容器暴力破解检测之前，我们同样需要先区分检测对象是什么？
思维导图如下：

首先容器分为本地容器和集群容器。同样的在进行资产清点前，本地容器也需要装探针，而集群容器需要先集成资源再安装探针。
具体步骤请参考：

牧云·云原生安全平台使用手册：集群资产清点
牧云·云原生安全平台使用手册：镜像/容器/Web资产清点
牧云·云原生安全平台使用手册：应用软件资产清点
 
在安装好探针之后我们就可以使用容器暴力破解检测的功能啦。

容器暴力破解检测

介绍：

牧云·云原生安全平台支持实时审计系统认证事件，有效识别异常认证行为，还原暴力破解过程，可检测高频暴破、低频暴破、账号暴破、口令暴破、多源暴破等多种暴力破解行为。

同时支持对入侵事件进行处理状态管理，支持对存在入侵事件的容器资产进行响应处理操作。

使用指引：

1、点击 /容器安全/暴力破解 进入暴力破解检测页面，此页面列表展示实时自动检测的入侵事件信息。

2、单击事件名称可进入事件详情页面，事件详情包括6大模块：破解详情、暴力破解时间线、容器信息、Pod信息、事件信息、处理记录。

3、列表右侧提供事件处理操作，您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。

4、列表右侧提供两种响应处理操作：暂停容器和移除容器。如想查看已暂停容器或已移除容器的信息，可以点击 /管理中心/响应中心 进行查看。

关于我们

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构，可选用 Agentless/Agent 多种方案进行部署，覆盖制品、运行时、集群全流程安全，开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成，让用户能够轻装上阵，轻松解决云原生安全问题。

平台地址： https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8...