概述

平台的安全管理功能基于容器运行时安全工具 Falco 实现，会针对安全规则库中的规则对系统调用行为进行监控，当容器发生存在安全隐患的行为时则触发告警，并可自动向安全负责人发送安全规则告警消息，以便相关人员及时排除安全隐患、修复安全漏洞，确保系统的容器运行时安全。

安全面板

在安全面板中，可查看平台上所有集群在指定时间范围内，发生安全规则告警的统计数据、告警在集群中的分布情况，以及相应的告警历史记录。

方便安全负责人根据统计数据全面了解并分析集群的容器安全程度，加强安全管理。并可结合详细的告警历史的事件说明信息快速定位并解决安全问题。

安全规则库

安全规则库包括了指定集群下的所有内置规则和自定义规则。规则中定义了匹配存在安全隐患的事件（内核调用行为）的条件，当规则匹配到相应的事件时，自动触发安全规则告警。

内置规则：Falco 基于其强大的规则引擎提供的一组默认规则，覆盖了常见的安全检测场景。平台上部署了安全组件的集群，会默认生成并启用这些规则，这些内置规则将作用于集群下的所有容器。

规则模板：规则模板是平台根据 Falco 提供的默认规则生成的标准化资源，每个默认规则都有一个模板与之对应。

自定义规则：为了方便用户自定义规则的作用范围，平台支持您基于相应的规则模板创建自定义安全规则，且可设置规则的作用范围。

注意：当内置规则和自定义规则同时存在时，如需内置规则生效，需禁用使用相应规则模板创建的自定义规则。同样，如需自定义规则生效，需禁用相应的内置规则。