1.4. 실행 가능한 위젯

이 위젯은 Dashboard-filtered 범위의 심각도 수준에서 위반의 분배를 보여줍니다. 차트에서 심각도 수준을 클릭하면 해당 심각도 및 범위로 필터링된 Violations 페이지로 이동합니다. 또한 대시보드 필터에 정의된 범위 내에 Critical 수준 정책의 최근 위반 세 가지를 나열합니다. 특정 위반을 클릭하면 해당 위반에 대한 위반 세부 정보 페이지로 직접 이동합니다.

이 위젯은 Dashboard-filtered 범위에 보안 취약점이 있는 상위 6개의 이미지가 포함되며, 계산된 위험 우선 순위와 여기에 포함된 중요 및 중요한 CVE 수에 따라 정렬됩니다. 이미지 이름을 클릭하여 취약점 관리 아래의 이미지 찾기 페이지로 직접 이동합니다. 옵션 메뉴를 사용하여 수정 가능한 CVE에 중점을 두거나 활성 이미지에 중점을 둡니다.

이 위젯은 사용자 환경의 위험 위험 시 상위 배포에 대한 정보를 제공합니다. 리소스 위치(클러스터 및 네임스페이스) 및 위험 우선 순위 점수와 같은 추가 정보를 표시합니다. 또한 배포를 클릭하여 배포에 대한 위험 정보(예: 정책 위반 및 취약점)를 볼 수 있습니다.

이전 이미지는 이미 해결된 취약점을 포함할 수 있으므로 보안 위험이 더 높습니다. 이전 이미지가 활성화되어 있는 경우 악용에 배포를 노출할 수 있습니다. 이 위젯을 사용하여 보안 상태를 신속하게 평가하고 잘못된 이미지를 확인할 수 있습니다. 기본 범위를 사용하거나 자체 값으로 수명 간격을 사용자 지정할 수 있습니다. 비활성 이미지와 활성 이미지를 모두 보거나 Dashboard 필터를 사용하여 활성 이미지의 특정 영역에 집중할 수 있습니다. 그런 다음 이 위젯에서 수명 그룹을 클릭하여 취약점 관리 이미지 페이지에서 해당 이미지만 볼 수 있습니다.

이 위젯은 어떤 유형의 정책이 다른 유형보다 더 많이 위반되는지 분석하여 조직이 보안 정책을 준수하는 문제에 대한 통찰력을 얻는 데 도움이 될 수 있습니다. 위젯은 가장 높은 관심의 5가지 정책 카테고리를 보여줍니다. 데이터를 분할하는 다양한 방법은 옵션 메뉴를 살펴봅니다. 데이터를 필터링하여 배포 또는 런타임 위반에만 중점을 둘 수 있습니다.

정렬 모드를 변경할 수도 있습니다. 기본적으로 데이터는 심각도가 가장 높은 위반 수에 따라 정렬됩니다. 따라서 중요한 정책이 있는 모든 카테고리는 중요한 정책이 없는 카테고리보다 먼저 표시됩니다. 다른 정렬 모드는 심각도에 관계없이 총 위반 수를 고려합니다. 일부 카테고리에는 중요한 정책 (예: "Docker CIS")이 포함되어 있지 않기 때문에 두 정렬 모드에서는 크게 다른 보기를 제공하여 추가 통찰력을 제공할 수 있습니다.

그래프 하단에서 심각도 수준을 클릭하여 해당 데이터를 포함하거나 제외합니다. 다른 심각도 수준을 선택하면 다른 상위 5개 선택 순서 또는 순위 순서가 다를 수 있습니다. 대시보드 필터에서 선택한 범위로 데이터가 필터링됩니다.

대시보드 필터와 함께 표준 위젯별 규정 준수 를 사용하여 가장 중요한 영역에 집중할 수 있습니다. 위젯은 정렬 순서에 따라 상단 또는 아래 6개의 규정 준수 벤치마크를 나열합니다. 적용 백분율로 정렬하려면 옵션을 선택합니다. 벤치마크 라벨 또는 그래프 중 하나를 클릭하여 대시보드 범위 및 선택한 벤치마크로 필터링된 규정 준수 제어 페이지로 직접 이동합니다.