1.4. 可操作小部件


以下小节描述了 Dashboard 中可用的可操作小部件。

1.4.1. 策略违反严重性

此小部件显示通过 Dashboard-filtered 范围在严重性级别间分布违反情况。点击图表中 的严重性级别 会进入 Violations 页面,它针对该严重性和范围过滤。它还列出了您在 Dashboard 过滤器中定义的 范围中关键 级别策略的三个最新违反情况。点击特定的违反情况会直接进入该 违反情况 的 Violation 详情页面。

1.4.2. 镜像处于最大的风险

此小部件列出了 Dashboard-filtered 范围内的前六个存在安全漏洞的镜像,按其计算风险优先级排序,以及它们包含的关键和重要 CVE 的数量。单击镜像名称以直接转至 漏洞管理 下的 Image Findings 页面。使用 Options 菜单来专注于可修复的 CVE,或者更专注于活跃的镜像。

注意

当在 Dashboard 过滤器中选择了集群或命名空间时,显示的数据已过滤为活跃镜像,或被过滤范围内部署使用的镜像。

1.4.3. 部署面临最多风险

此小部件提供环境中面临风险,了解最高部署的信息。它显示额外的信息,如资源位置(集群和命名空间)以及风险优先级分数。此外,您可以点击部署来查看有关部署的风险信息;例如,策略违反和漏洞。

1.4.4. 过期的镜像

旧镜像存在更高的安全风险,因为它们可能包含已解决的漏洞。如果较旧的镜像是活跃的,它们可以公开部署供利用。您可以使用此小部件来快速评估安全状况并识别出错的镜像。您可以使用默认范围,或使用您自己的值自定义年龄间隔。您可以查看不活跃和活跃的镜像,或者使用 Dashboard 过滤器来专注于活跃镜像的特定区域。然后,您可以点此小部件中的 age 组,仅在 Vulnerability Management Images 页面中查看这些镜像。

1.4.5. 根据类别策略违反情况

通过分析哪些类型的策略违反了超过其他策略,可以帮助您深入了解您的组织面临的挑战。小部件显示以下的五个策略类别。探索用于转换数据的不同方法的 Options 菜单。您可以过滤数据,使其只专注于部署或运行时违反情况。

您还可以更改排序模式。默认情况下,数据首先按照最高严重性中的违反数量进行排序。因此,所有带有关键策略的类别都会在没有关键策略前出现。其他排序模式都会考虑违反情况的总数,而不考虑严重性。因为有些类别不包含关键策略(例如:"Docker CIS"),这两种排序模式可以提供很大的不同视图,从而提供额外的信息。

点击图形底部的严重性级别,从数据中包含或排除该级别。选择不同的严重性级别可能会生成不同前 5 个选择列表或其顺序。数据将过滤为 Dashboard 过滤器选择的范围。

1.4.6. 按标准合规

您可以通过标准小部件和 Dashboard 过滤器使用 Compliance,专注于最适合您的区域。小部件根据排序顺序列出前六个合规基准。选择 Options 以按照覆盖范围百分比排序。点击其中一个基准标签或图形直接转至 Compliance Controls 页面,按 Dashboard 范围和所选基准过滤。

注意

Compliance widget 仅在运行 合规性扫描 后显示详情。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat