备案控制台

开发者社区> 问答> 正文

客户在容器化部署应用时，从内网FTP下载的一个脚本被云安全中心提示存在安全风险，询问如何解决此问题

已解决

客户在容器化部署应用时，从内网FTP下载的一个脚本被云安全中心提示存在安全风险，询问如何解决此问题

展开

收起

提个问题! 2024-09-29 10:12:57 15 0

1 条回答

写回答

取消提交回答

社区答人

开发者社区问答官方账号

官方回答

采纳回答

问题原因是客户的脚本进行了可执行权限的加权操作，而这种行为触发了云安全中心的安全告警。解决方案是让客户将此类加权操作添加到云安全中心的白名单中，通过勾选批量处理来处理。此外，还提到如果客户后续有任何其他问题，可以在系统中随时重新提交新的工单以获得帮助。

2024-09-29 10:12:58

赞同 11 展开评论打赏

问答分类：

容器安全云安全中心

问答标签：

客户容器客户容器服务Kubernetes版容器服务Kubernetes版应用客户容器询问客户云安全中心

问答地址：

开发者社区 > 云原生 > 问答

关联地址：

问产品> 云安全中心（态势感知）

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

云安全中心（态势感知）

客户在使用k8s集群挂载云持久卷时遇到问题，表现为容器无法写入挂载的目录，即使已正确设置相关权限

9

1

0

客户发现其ACK集群内的某个Pod一直处于ContainerCreating状态且无法正常启动...

6

1

0

客户在部署完 Kubernetes 部署（deployment）后，在使用 yaml 文件进行...

5

1

0

客户询问如何将所有已部署的阿里云ACK应用接入SLS日志服务，并希望找到一种便捷的方式实现批量操作

5

1

0

客户在ACK集群中遇到了API调用失败的问题，并提供了具体的错误信息：MountVolume....

4

1

0

询问容器镜像服务（cri-ku7lckbf8hm7anwx）是否为单可用区或多可用区的问题

2

1

0

客户询问如何在ACK集群中查看API-server分配给SVC的cluster IP的网段

6

1

0

客户询问Kubernetes集群中某些节点的时间同步机制以及是否有一个共享的服务器提供时间同步功能

4

1

0

客户在安装ack-keda时报错，其中提到无法同时使用ScaledObject和scaleJo...

5

1

0

客户询问如何清理k8s集群中的大量未使用且占用空间的旧版本容器镜像，以及如何调整相关配置来实现...

6

1

0

归属于问产品:

云安全中心（态势感知）

客户在按照安全升级指导将Spring Framework版本升级至5.3.39版本后，仍然被云... 已解决

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818792

2 据说在家办公的程序员是这样写代码的？ 1792833

3 阿里云开放端口权限 690146

4 如何升级配置 536218

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522702

6 【精品问答】python技术1000问(1) 514093

7 Flink Forward Asia 2021 有奖问答 512876

8 OceanBase 使用动画（持续更新） 359342

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329777

10 OSS存储服务-客户端工具 321496

11 为体验实验室取一个新名字。 307427

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304018

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295287

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284085

15 安全组详解，新手必看教程 277318

16 写code还是做管理，开发者如何进行职业规划？ 268944

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255866

18 阿里云手机和阿云浏览器连接问题专帖 235673

19 请问阿里云邮箱如何开启SMTP服务啊！ 225797

20 一个备案号，如何备案多个域名？ 223615

1 slb带宽限制是多少 575

2 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 437

3 【云端读书会第1期】读《10分钟打造专属AI助手》，你有哪些心得？ 687

4 我在云栖做动手，一起参与吗？ 1559

5 99元云服务器，你最pick哪种新玩法？ 3703

6 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 139

7 请问钉钉知识库里，如何批量下载文件夹里面的文件 432

8 open webui的RAG功能根本用不起来 186

9 全天候24小时无所不知AI助手是如何炼成的？ 1788

10 阿里云百炼的data = json.loads(json_string)是什么意思呀？ 678

11 modelscope-funasr的FunClip怎么安装的？ 685

12 Rabbit MQ 和 Rocket MQ 两者之间有什么区别？ 298

13 RocketMQ cve-2024-23321 漏洞 310

14 最新版本的rocketmq是5.3.0，但是grpc版本的java客户端之间的对应关系是怎么样的？ 131

15 在钉钉中不打开钉钉的情况下可以提醒打上下班卡吗？ 287

16 在钉钉中创建OA审批，上传附件如何操作的？ 302

17 在钉钉中自定义机器人发送消息返回，这个限流是企业级别的还是机器人的？ 692

18 在钉钉中管理员如何查看审批流程中所有正在审批未结束的流程？ 195

19 部署了Nacos2.4.0，开启鉴权，用管理员账号，修密码，就报401错误，啥原因呀？ 651

20 想在宜搭做一个数据分析应用，从硬件获取数据 320

相关课程

更多

基于容器搭建企业级应用

5303

8

去学习

容器持久化储存训练营

459

3

去学习

现代应用容器技术快速入门

1168

4

去学习

云计算、容器和云原生基础课程

2613

2

去学习

Serverless 容器从入门到精通: - Serverless Kubernetes

1285

7

去学习

容器安全与Palo Alto Networks解决方案

699

12

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

阿里云文件存储 NAS 在容器场景的最佳实践 立即下载

何种数据存储才能助力容器计算 立即下载

《容器网络文件系统CNFS》 立即下载

相关实验场景

更多