15장. 위반에 응답
RHACS(Red Hat Advanced Cluster Security for Kubernetes)를 사용하면 정책 위반을 확인하고 위반의 실제 원인을 자세히 살펴보고 수정 조치를 취할 수 있습니다.
RHACS의 기본 제공 정책은 취약점(CVE), DevOps 모범 사례 위반, 위험이 높은 빌드 및 배포 관행, 의심스러운 런타임 동작을 포함하여 다양한 보안 결과를 식별합니다. 기본 기본 보안 정책을 사용하거나 사용자 지정 정책을 사용하는 경우 RHACS는 활성화된 정책이 실패할 때 위반을 보고합니다.
15.1. 위반 보기
모든 위반 사항을 분석하고 수정 조치를 취할 수 있습니다.
RHACS 포털에서 Violations 로 이동하여 검색된 위반을 확인합니다.
각 행에 대해 다음 속성이 있는 위반 목록이 표시됩니다.
- 정책: 위반된 정책의 이름입니다.
- entity: 위반이 발생한 엔터티입니다.
- type: 배포, 네임스페이스 또는 클러스터와 같은 엔터티 유형입니다.
- 적용됨: 위반이 발생했을 때 정책이 적용되었는지 여부를 나타냅니다.
-
심각도: 심각도 는
낮음,중간,또는높음심각임을 나타냅니다. -
categories: 정책 범주입니다. 정책 범주는 정책 범주 탭의 플랫폼 구성
정책 관리에 나열됩니다. -
라이프사이클: 정책이 적용되는 라이프사이클 단계,
빌드,배포또는런타임입니다. - Time: 위반이 발생한 날짜와 시간입니다.
다른 보기와 유사하게 다음 작업을 수행할 수 있습니다.
- 열 제목을 선택하여 위반을 오름차순 또는 내림차순으로 정렬합니다.
- 필터 표시줄을 사용하여 위반을 필터링합니다. 자세한 내용은 검색 및 필터링 섹션을 참조하십시오.
- 위반에 대한 자세한 내용을 보려면 위반 보기에서 위반을 선택합니다.
15.1.1. 위반이 해결된 것으로 표시
런타임 위반이 있는 정책이 삭제되면 시도된 위반은 위반 페이지에서 삭제되지 않습니다. 해결된 것으로 표시하여 위반 사항을 수동으로 제거할 수 있습니다.
프로세스
- 위반 을 선택하고 위반 목록에서 위반을 찾습니다.
오버플로 메뉴
를 클릭한 다음 다음 옵션 중 하나를 선택합니다.
- 해결 및 프로세스 기준 추가: 위반을 해결하고 프로세스 기준선에 관련 프로세스를 추가합니다. 프로세스가 다시 실행되면 새 위반이 표시됩니다.
- 해결된 것으로 표시: 위반을 해결합니다.
