概述
容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全及运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期安全,帮助企业构建容器安全防护体系。
本章节介绍的 TCSS API 接口均为 API 3.0接口。
您可以调用 API 对 TCSS 进行操作,例如容器资产管理、镜像安全扫描、运行时入侵检测等。
TCSS 支持的所有接口信息,请参见 API 概览。
术语表
TCSS API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| 资产管理 | 提供的自动化资产清点功能,支持清点容器、本地镜像和仓库镜像等关键资产信息,帮助企业实现资产可视化。 |
| 镜像安全 | 针对本地镜像、仓库镜像提供一键检测功能,支持对漏洞、木马病毒及敏感信息等多维度安全扫描。 |
| 运行时安全 | 实时监控和防护容器运行时安全,提供容器逃逸、反弹 Shell 和文件查杀等安全功能,检测异常行为和入侵攻击,保护容器运行时安全。 |
使用限制
对于具体的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以 [容器基线检测] 为例,通过 API Explorer 工具调用 API 接口的步骤如下:
- 进入 API Explorer 工具页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer。
- 调用 安全合规创建合规检查任务 接口,发起一次资产(容器/镜像/主机/K8S资产)的基线检测任务。
- 调用 安全合规查询上次任务的资产通过率汇总信息 接口,查询各类资产检测通过率汇总信息。
- 调用 安全合规查询上次任务的检测项的汇总信息列表 接口,查询各检测项检测结果汇总信息。
- 调用 安全合规查询某类资产的列表 接口,查询参与检测的各类资产列表。
