檢視次數:

通過使用 Trend Vision One 控制台上的上下文菜單終止 Pod 來停止 Pod 內容器的可疑行為。

此任務由以下服務支援:
  • Trend Vision One 容器安全
重要
重要
  • Terminate Container 任務僅支援當前正在運行的 Kubernetes pods 或 ECS 任務。
  • 終止 Pod 會破壞可疑行為的證據,並且無法防止該行為再次發生。如果可能,請在決定終止容器之前執行 Isolate Container 任務。
Terminate Container 任務允許您通過終止包含的 pod 來阻止容器內可疑行為的傳播。 一旦終止,pod 無法恢復。使用 Trend Vision One 控制台上的上下文菜單啟動任務。

步驟

  1. 在識別要終止的容器後,進入上下文或回應選單並點選Terminate Container
    Terminate Container Task畫面出現。
  2. 確認回應的目標。
  3. 為回應或事件指定Description
  4. 點選Create
    Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 開啟Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Terminate Container
    3. 查看任務狀態。
      • In progress (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): Trend Vision One 已發送命令,正在等待回應。
      • Successful (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • Unsuccessful (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試發送命令時發生錯誤或超時,或指定的 pod 不再存在。