红帽全球峰会You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
6.4. 使用网络基本 lint
在 Red Hat Advanced Cluster Security for Kubernetes 中,您可以使用网络基础来最小化您的风险。它是保持基础架构安全的一种积极方法。Red Hat Advanced Cluster Security for Kubernetes 首先发现现有的网络流并创建一个基线,然后它会把这个基准外的网络流视为异常。
注意
- 要使用 网络基准 功能,您必须使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.54 或更新版本。
- 要在基准违规中启用警报,您必须使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.56 或更新版本。
安装 Red Hat Advanced Cluster Security for Kubernetes 时,没有默认网络基准。当 Red Hat Advanced Cluster Security for Kubernetes 发现网络流时,它会创建一个基线,然后将所有发现的网络流添加到其中。
- 当 Red Hat Advanced Cluster Security for Kubernetes 发现新的网络活动时,它会将网络流添加到网络基准中。
- 网络流不会显示为异常流,也不会触发任何违反情况。
发现阶段后:
- Red Hat Advanced Cluster Security for Kubernetes 停止在网络基准中添加网络流。
- 新网络流(不在网络基准中)显示为异常流,但它们不会触发任何违反情况。
6.4.1. 查看网络基准
您可以从网络图形视图查看网络基准。
流程
- 在 Network Graph 视图中选择一个部署。
Network Flows 详情面板显示异常和基准流。在这个面板中,您可以:
- 将基准中的网络流标记为异常情况,方法是选择 Mark as Anomalous,或者
- 选择 Add to Baseline 来添加网络流到来自异常流的基准。
