11장. 위반에 응답
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 정책 위반을 보고, 위반의 실제 원인을 드릴다운하고, 수정된 조치를 취할 수 있습니다.
Red Hat Advanced Cluster Security for Kubernetes 내장 정책은 취약점 (CVE), DevOps 모범 사례 위반, 고위험 빌드 및 배포 관행, 의심스러운 런타임 동작을 포함하여 다양한 보안 결과를 식별합니다. 기본 기본 보안 정책을 사용하거나 자체 사용자 지정 정책을 사용하는 경우 Red Hat Advanced Cluster Security는 활성화된 정책이 실패하는 경우 위반을 보고합니다.
11.1. 위반 보기
Violations 뷰의 모든 위반 사항을 분석하고 수정 조치를 취할 수 있습니다.
검색된 위반 사항을 확인하려면 RHACS 포털의 왼쪽 탐색 메뉴에서 Violations 를 선택합니다.
Violations 보기는 각 행에 대해 다음 속성의 위반 목록을 보여줍니다.
- Deployment: 배포 이름입니다.
- cluster: 클러스터의 이름입니다.
- namespace : 배포의 네임스페이스입니다.
- 정책: 위반된 정책의 이름입니다.
- enforced : 위반이 발생할 때 정책이 시행되었는지 여부를 나타냅니다.
-
심각도: 심각도 를
낮음,중간,또는높음심각으로 나타냅니다. - categories : 정책 범주입니다.
-
라이프사이클: 정책이 적용되는 라이프사이클 단계,
빌드,배포또는런타임. - Time - 위반이 발생한 날짜 및 시간입니다.
다른 의견과 마찬가지로:
- 열 제목을 선택하여 오름차순 또는 내림차순으로 위반을 정렬할 수 있습니다.You can select a column heading to sort the violations in ascending or descending order.
- 필터 바를 사용하여 위반을 필터링합니다. 자세한 내용은 검색 및 필터링 섹션을 참조하십시오.
- 위반에 대한 자세한 내용을 확인하려면 Violations 보기에서 위반을 선택하십시오.
